- 10:52Erasmus-schutter krijgt levenslang voor ‘koelbloedige’ drievoudige moord
- 10:15Voormalig Argentijnse ambassadeur prijst de uitmuntendheid van de bilaterale betrekkingen tussen Marokko en Argentinië
- 09:37Het Arabische Parlement neemt een document en een actieplan aan om de standvastigheid van het Palestijnse volk te ondersteunen
- 09:15Marokko – Frankrijk: Aziz Akhannouch spreekt met François Bayrou
- 14:17Marokko en Mauritanië: een strategische stap naar versterking van de economische betrekkingen en regionale ontwikkeling
- 12:55Akhannouch en Macron openen officieel de Internationale Landbouwtentoonstelling van Parijs
- 12:01Marokko benadrukt zijn leiderschap in de luchtvaartindustrie via het WTO-programma
- 11:46Trump vervangt stafchef van het Amerikaanse leger, eerste in een reeks van veranderingen
- 11:19Wiersma onder vuur nu experts twijfelen aan plan om stikstoflimieten te versoepelen
Volg ons op Facebook
Facebook beloont expert die platform redde van beveiligingsinbreuk met $ 100.000
Facebook beloonde onlangs beveiligingsonderzoeker Sadiq Bour met maar liefst $ 100.000 nadat hij een kwetsbaarheid had ontdekt die de beveiliging van het platform in gevaar kon brengen. Bour ontdekte een fout waardoor hij opdrachten kon uitvoeren op een interne Facebook-server waarop het platform werd gehost. Hierdoor kreeg hij volledige controle over het serverapparaat.
Nadat Bour de kwetsbaarheid had gemeld bij Meta, het moederbedrijf van Facebook, kostte het hem slechts een uur om het probleem te verhelpen. Als erkenning voor zijn tussenkomst kende Meta hem een beloning van $ 100.000 toe.
In zijn rapport aan Meta legde Sadiq Bour uit: "Ik neem aan dat u dit wilt oplossen, omdat het direct verband houdt met uw infrastructuur." Meta reageerde door Bour uit te nodigen om zijn onderzoek naar hun systemen voort te zetten en andere mogelijke kwetsbaarheden te ontdekken terwijl hij aan de oplossing van dit probleem werkte.
Het probleem, aldus Bour, lag bij een van de servers die Facebook gebruikt om advertenties te maken en te tonen. Een beveiligingslek dat eerder in de Chrome-browser was gepatcht, was opnieuw geïntroduceerd in het advertentiesysteem van Facebook, waardoor Bour de controle over het apparaat kon overnemen via een headless-versie van de Chrome-browser, die werd gebruikt om rechtstreeks met de adware te communiceren. met Facebook's interne servers.
Sadiq Bour, die samenwerkte met onafhankelijk onderzoeker Alex Chapman om de kwetsbaarheid te identificeren, merkte op dat online advertentieplatforms aantrekkelijke doelen zijn voor hackers. "Er gebeurt veel achter de schermen bij het maken van advertenties, of het nu gaat om video, tekst of afbeeldingen", zei hij.
Reacties (0)