Több tízmillió forintos jutalomban részesült az a férfi, aki felfedezett egy igencsak komoly biztonsági rést a Facebook oldalán. A vállalat azóta korrigálta a veszélyes hiányosságot.
A Facebook a működési hibáit felfedezőket busás összeggel jutalmazza, erre külön programot is működtetnek. Legutóbb egy biztonsági kutató, Ben Sadeghipour kapott 100 ezer dollárt a jelzéséért cserébe – írta meg a hvg.hu.
Ben Sadeghipour biztonsági szakértő még 2024 októberében elemezte a Facebook hirdetési platformját, amikor egy olyan biztonsági hibára bukkant, melynek kihasználásával parancsokat lehetett volna futtatni a Facebookot kiszolgáló szervereken. Az ezt kihasználó kiberbűnözők akár át is vehették volna az egész platform felett az irányítást.
1 óra alatt elhárították a Facebook hibáját
A szakértő ahelyett, hogy ezt kihasználta volna, azonnal jelezte a Metának a problémát, a cég pedig elmondása szerint egy órán belül javította is azt. A történetnek azonban ezzel még nem volt vége, a Meta ugyanis a hibavadász (bug bounty) programja keretén belül 100 ezer dolláros jutalmat is megítélt a biztonsági kutatónak.
Az összeg átszámítva mintegy 40 millió forintot jelent.
A TechCrunch is megkereste a biztonsági rés felfedezőjét, aki érdeklődésükre elmondta, hogy a hiba lehetővé tette volna, hogy egy rosszindulatú fél egy terminálban futtatott Chrome böngészővel közvetlenül kapcsolatba lépjen a Facebook belső szervereivel.
A Facebook nem nyilatkozott az üggyel kapcsolatban
Alex Chapman független kutató, akivel közösen bukkant Ben Sadeghipour a hibára, hangsúlyozta azt is, hogy az online hirdetési platformok igencsak kedvelt célpontnak számítanak a hekkerek számára a sok háttértörténés és adatfeldolgozás miatt. Bár a szakportál felkereste az érintett céget is, a Meta szóvivője nem reagált a TechChrunch érdeklődésére.
