Olyan súlyos hibát talált valaki a Facebookon, hogy 40 millió forintot kapott érte
Megéri hibák után kutatni a Facebookban, a Meta ugyanis busás pénzjutalmat ad azoknak, akik találnak egyet, és jelzik is.
HVG
Kifizetődőnek bizonyult egy biztonsági kutató, Ben Sadeghipour felfedezése. A szakember még 2024 októberében elemezte a Facebook hirdetési platformját, amikor egy olyan biztonsági sebezhetőségre bukkant, melynek kihasználásával parancsokat lehet futtatni a Facebookot kiszolgáló szervereken. Végül akár át is véve felette az irányítást.
A kutatónak azonban eszébe sem jutott ilyesmi, rögtön jelezte a problémát a Metának, a cég pedig elmondása szerint egy órán belül javította a hibát. Itt azonban még nincs vége a történetnek: a hibavadász (bug bounty) programjuk keretein belül ugyanis 100 000 dolláros jutalmat is megítéltek a biztonsági kutatónak – ez körülbelül 40 millió forint.
A probléma, mint azt a szakember kifejtette a TechCrunch érdeklődésére, lehetővé tette, hogy egy rosszindulatú fél egy terminálban futtatott Chrome böngészővel közvetlenül kapcsolatba lépjen a Facebook belső szervereivel.
A Chrome böngészőben talált hibáért, valamint egy erről készült részletes jelentésért mostantól több mint a dupláját fizeti a Google.
Alex Chapman független kutató, akivel együttműködve bukkant a hibára Sadeghipour, elmondta: az online hirdetési platformok „szaftos célpontnak” számítanak a sok háttértörténés és adatfeldolgozás miatt.
A Meta szóvivője nem reagált a TechCrunch megkeresésére.