关注我们在 Facebook 上
技术
![Facebook 奖励拯救平台免遭安全漏洞攻击的专家 10 万美元]()
Facebook 奖励拯救平台免遭安全漏洞攻击的专家 10 万美元
Facebook 最近向安全研究员萨迪克·布尔(Sadiq Bour)颁发了 10 万美元的巨额奖励,因为他发现了一个可能危及平台安全的漏洞。 Bour 发现了一个漏洞,该漏洞允许他在托管该平台的内部 Facebook 服务器上执行命令,从而让他完全控制服务器设备。
在向 Facebook 母公司 Meta 报告该漏洞后,Bour 仅用了一个小时就修复了该问题。为了表彰他的干预,Meta 奖励他 10 万美元。
Sadiq Bour 在给 Meta 的报告中解释道:“我认为你会想要解决这个问题,因为它与你的基础设施直接相关。” Meta 的回应是邀请 Bour 继续研究他们的系统,以便在修复这个漏洞的同时发现其他潜在的漏洞。
布尔表示,问题出在 Facebook 用于创建和提供广告的服务器之一上。 Chrome 浏览器中之前已修复的一个安全漏洞再次被引入 Facebook 的广告系统,这使得 Bour 能够通过无头版 Chrome 浏览器控制设备,并直接与广告软件进行交互。Facebook 的内部服务器。
萨迪克·布尔 (Sadiq Bour) 与独立研究员亚历克斯·查普曼 (Alex Chapman) 合作发现了这一漏洞,他指出,在线广告平台对黑客来说是一个有吸引力的目标。他说:“制作广告时,幕后有很多事情要做,无论是视频、文字还是图像。”
评论 (0)