- 07:30Marokko, eregast op het 11e China-Arab Business Forum in Hainan
- 21:15De auto-industrie in Marokko: een regionaal succesverhaal en wereldwijde ambitie
- 16:42Oproerpolitie ingeschakeld na onrust op Koningsdag in Amsterdam
- 15:45Fins economisch bezoek om partnerschap met Marokko te versterken en investeringsmogelijkheden te verkennen
- 14:43'Chinese snelheid' zorgt voor een revolutie in de wereldwijde auto-industrie
- 13:43Alle ogen gericht op conclaaf nu graf paus Franciscus opengaat voor publiek
- 12:26Nauwere samenwerking: een Franse delegatie op officieel bezoek aan Dakhla
- 11:29Trump eist vrije doorgang voor Amerikaanse schepen door het Suezkanaal en het Panamakanaal.
- 10:48Marokko domineert wereldwijde mandarijnenmarkt als belangrijke citrusexporteur
Volg ons op Facebook
Facebook beloont expert die platform redde van beveiligingsinbreuk met $ 100.000
Facebook beloonde onlangs beveiligingsonderzoeker Sadiq Bour met maar liefst $ 100.000 nadat hij een kwetsbaarheid had ontdekt die de beveiliging van het platform in gevaar kon brengen. Bour ontdekte een fout waardoor hij opdrachten kon uitvoeren op een interne Facebook-server waarop het platform werd gehost. Hierdoor kreeg hij volledige controle over het serverapparaat.
Nadat Bour de kwetsbaarheid had gemeld bij Meta, het moederbedrijf van Facebook, kostte het hem slechts een uur om het probleem te verhelpen. Als erkenning voor zijn tussenkomst kende Meta hem een beloning van $ 100.000 toe.
In zijn rapport aan Meta legde Sadiq Bour uit: "Ik neem aan dat u dit wilt oplossen, omdat het direct verband houdt met uw infrastructuur." Meta reageerde door Bour uit te nodigen om zijn onderzoek naar hun systemen voort te zetten en andere mogelijke kwetsbaarheden te ontdekken terwijl hij aan de oplossing van dit probleem werkte.
Het probleem, aldus Bour, lag bij een van de servers die Facebook gebruikt om advertenties te maken en te tonen. Een beveiligingslek dat eerder in de Chrome-browser was gepatcht, was opnieuw geïntroduceerd in het advertentiesysteem van Facebook, waardoor Bour de controle over het apparaat kon overnemen via een headless-versie van de Chrome-browser, die werd gebruikt om rechtstreeks met de adware te communiceren. met Facebook's interne servers.
Sadiq Bour, die samenwerkte met onafhankelijk onderzoeker Alex Chapman om de kwetsbaarheid te identificeren, merkte op dat online advertentieplatforms aantrekkelijke doelen zijn voor hackers. "Er gebeurt veel achter de schermen bij het maken van advertenties, of het nu gaat om video, tekst of afbeeldingen", zei hij.
Reacties (0)