Метa устранила уязвимость в рекламной платформе Facebook
Награда за обнаружение
Мета предоставила вознаграждение в размере $100 000 исследователю в области кибербезопасности за обнаружение уязвимости на рекламной платформе Facebook.
Описание уязвимости
Выявленная проблема позволяла исследователю выполнять команды на внутреннем сервере Facebook, который обслуживает платформу, предоставляя ему контроль над сервером. Исследователь использовал безголовый браузер Chrome для взаимодействия с внутренними серверами Facebook, чтобы получить доступ к серверу.
Источник проблемы
Уязвимость была связана с сервером, который Facebook использует для создания и доставки рекламы. Она возникла из-за ранее исправленной проблемы в браузере Chrome, который Facebook использует в своей рекламной системе.
Мнение исследователя
Он отметил, что платформы интернет-рекламы являются привлекательными целями, так как в их работе задействованы сложные процессы обработки данных на серверной стороне, что может создавать потенциальные уязвимости. Несмотря на проникновение внутрь сервера, исследователь сознательно не использовал все возможности, чтобы не навредить системе, поскольку это могло бы иметь опасные последствия для внутренней инфраструктуры.
Исправление проблемы
После отчета об уязвимости в Meta, исправление заняло всего час, что стало возможным благодаря сотрудничеству исследователя с компанией. Он подчеркнул, что вознаграждение за его работу превзошло все ожидания.
Рост популярности программ стимулирования
Вознаграждения за нахождение уязвимостей становятся более щедрыми, что делает исследования в области безопасности все более прибыльным занятием.
Источник: TechRadar
