- 22:25Spaanse monarch benadrukt bijzondere aard van de betrekkingen met Marokko
- 20:08Starbucks versterkt nieuw beleid voor winkelgebruik en klantervaring
- 19:28Marrakech en Casablanca schitteren in TripAdvisor's beste wereldwijde bestemmingen 2025
- 15:02Marokko organiseert WK U-17 voor vrouwen in 2025
- 14:45Marokko startet das Projekt „DinoPark Azilal“ mit einer Investition von 100 Millionen Dirham
- 14:36'Pionierscholen' impactindex plaatst Marokko wereldwijd op de voorgrond van onderwijs
- 14:35Tips van Mark Zuckerberg voor financieel en zakelijk succes
- 14:23Marokko en Lockheed Martin vieren meer dan 50 jaar strategisch partnerschap
- 14:14Olieprijzen dalen nu markt zich richt op Amerikaanse sancties tegen Rusland
Volg ons op Facebook
Facebook beloont expert die platform redde van beveiligingsinbreuk met $ 100.000
Facebook beloonde onlangs beveiligingsonderzoeker Sadiq Bour met maar liefst $ 100.000 nadat hij een kwetsbaarheid had ontdekt die de beveiliging van het platform in gevaar kon brengen. Bour ontdekte een fout waardoor hij opdrachten kon uitvoeren op een interne Facebook-server waarop het platform werd gehost. Hierdoor kreeg hij volledige controle over het serverapparaat.
Nadat Bour de kwetsbaarheid had gemeld bij Meta, het moederbedrijf van Facebook, kostte het hem slechts een uur om het probleem te verhelpen. Als erkenning voor zijn tussenkomst kende Meta hem een beloning van $ 100.000 toe.
In zijn rapport aan Meta legde Sadiq Bour uit: "Ik neem aan dat u dit wilt oplossen, omdat het direct verband houdt met uw infrastructuur." Meta reageerde door Bour uit te nodigen om zijn onderzoek naar hun systemen voort te zetten en andere mogelijke kwetsbaarheden te ontdekken terwijl hij aan de oplossing van dit probleem werkte.
Het probleem, aldus Bour, lag bij een van de servers die Facebook gebruikt om advertenties te maken en te tonen. Een beveiligingslek dat eerder in de Chrome-browser was gepatcht, was opnieuw geïntroduceerd in het advertentiesysteem van Facebook, waardoor Bour de controle over het apparaat kon overnemen via een headless-versie van de Chrome-browser, die werd gebruikt om rechtstreeks met de adware te communiceren. met Facebook's interne servers.
Sadiq Bour, die samenwerkte met onafhankelijk onderzoeker Alex Chapman om de kwetsbaarheid te identificeren, merkte op dat online advertentieplatforms aantrekkelijke doelen zijn voor hackers. "Er gebeurt veel achter de schermen bij het maken van advertenties, of het nu gaat om video, tekst of afbeeldingen", zei hij.
Reacties (0)