- 17:00IMF waarschuwt voor zorgwekkende stijging wereldwijde staatsschuld
- 16:31Olieprijzen lijden wekelijks verlies vanwege de toegenomen wereldwijde voorraden.
- 16:16Nederlandse koning: Nederland moet ‘tot de tanden toe bewapend’ zijn
- 16:02President Emmanuel Macron: Leve de vriendschap tussen Marokko en Frankrijk.
- 15:39De Wereldwaterraad is van plan een internationaal centrum in Marokko op te richten ter ondersteuning van waterinnovatie
- 15:30Marokko ontvangt een flexibele kredietlijn van het Internationaal Monetair Fonds.
- 15:00Verpleegkundige mag niet meer in de gezondheidszorg werken vanwege video's over seksueel misbruik van kinderen
- 14:20Mastercard voorspelt dat de Afrikaanse markt voor digitale betalingen in 2030 zal groeien tot $ 1,5 biljoen
- 13:39Werelddag voor de Intellectuele Eigendom: AI: Uitdagingen en Kansen
Volg ons op Facebook
Facebook beloont expert die platform redde van beveiligingsinbreuk met $ 100.000
Facebook beloonde onlangs beveiligingsonderzoeker Sadiq Bour met maar liefst $ 100.000 nadat hij een kwetsbaarheid had ontdekt die de beveiliging van het platform in gevaar kon brengen. Bour ontdekte een fout waardoor hij opdrachten kon uitvoeren op een interne Facebook-server waarop het platform werd gehost. Hierdoor kreeg hij volledige controle over het serverapparaat.
Nadat Bour de kwetsbaarheid had gemeld bij Meta, het moederbedrijf van Facebook, kostte het hem slechts een uur om het probleem te verhelpen. Als erkenning voor zijn tussenkomst kende Meta hem een beloning van $ 100.000 toe.
In zijn rapport aan Meta legde Sadiq Bour uit: "Ik neem aan dat u dit wilt oplossen, omdat het direct verband houdt met uw infrastructuur." Meta reageerde door Bour uit te nodigen om zijn onderzoek naar hun systemen voort te zetten en andere mogelijke kwetsbaarheden te ontdekken terwijl hij aan de oplossing van dit probleem werkte.
Het probleem, aldus Bour, lag bij een van de servers die Facebook gebruikt om advertenties te maken en te tonen. Een beveiligingslek dat eerder in de Chrome-browser was gepatcht, was opnieuw geïntroduceerd in het advertentiesysteem van Facebook, waardoor Bour de controle over het apparaat kon overnemen via een headless-versie van de Chrome-browser, die werd gebruikt om rechtstreeks met de adware te communiceren. met Facebook's interne servers.
Sadiq Bour, die samenwerkte met onafhankelijk onderzoeker Alex Chapman om de kwetsbaarheid te identificeren, merkte op dat online advertentieplatforms aantrekkelijke doelen zijn voor hackers. "Er gebeurt veel achter de schermen bij het maken van advertenties, of het nu gaat om video, tekst of afbeeldingen", zei hij.
Reacties (0)