- 17:13Google lanceert nieuwe tool voor softwareontwikkelaars
- 16:21Trump: Pentagon en FBI onderzoeken gelekte rapporten over Iraanse aanvallen
- 15:25Saoedische delegatie lanceert strategische investeringsreis in Noord-Afrika
- 12:50Trump bekritiseert Israëlische aanklagers te midden van corruptieproces tegen Netanyahu
- 12:29Syrië ontkent berichten over verijdelde moordaanslag op al-Sharaa
- 11:53VS-Afrika Business Summit: Afrika is een belangrijke speler in de nieuwe wereldeconomie
- 11:11Brazilië: Belém organiseert COP30 ondanks kritiek op "exorbitante" accommodatiekosten
- 10:29Marokko zet energiediplomatie in Dakar in
- 09:09Marokko en Rusland bespreken uitbreiding banden burgerluchtvaart en wegvervoer
Volg ons op Facebook
Facebook beloont expert die platform redde van beveiligingsinbreuk met $ 100.000
Facebook beloonde onlangs beveiligingsonderzoeker Sadiq Bour met maar liefst $ 100.000 nadat hij een kwetsbaarheid had ontdekt die de beveiliging van het platform in gevaar kon brengen. Bour ontdekte een fout waardoor hij opdrachten kon uitvoeren op een interne Facebook-server waarop het platform werd gehost. Hierdoor kreeg hij volledige controle over het serverapparaat.
Nadat Bour de kwetsbaarheid had gemeld bij Meta, het moederbedrijf van Facebook, kostte het hem slechts een uur om het probleem te verhelpen. Als erkenning voor zijn tussenkomst kende Meta hem een beloning van $ 100.000 toe.
In zijn rapport aan Meta legde Sadiq Bour uit: "Ik neem aan dat u dit wilt oplossen, omdat het direct verband houdt met uw infrastructuur." Meta reageerde door Bour uit te nodigen om zijn onderzoek naar hun systemen voort te zetten en andere mogelijke kwetsbaarheden te ontdekken terwijl hij aan de oplossing van dit probleem werkte.
Het probleem, aldus Bour, lag bij een van de servers die Facebook gebruikt om advertenties te maken en te tonen. Een beveiligingslek dat eerder in de Chrome-browser was gepatcht, was opnieuw geïntroduceerd in het advertentiesysteem van Facebook, waardoor Bour de controle over het apparaat kon overnemen via een headless-versie van de Chrome-browser, die werd gebruikt om rechtstreeks met de adware te communiceren. met Facebook's interne servers.
Sadiq Bour, die samenwerkte met onafhankelijk onderzoeker Alex Chapman om de kwetsbaarheid te identificeren, merkte op dat online advertentieplatforms aantrekkelijke doelen zijn voor hackers. "Er gebeurt veel achter de schermen bij het maken van advertenties, of het nu gaat om video, tekst of afbeeldingen", zei hij.
Reacties (0)