Olyan komoly biztonsági rést talált a Facebook hirdetési platformján Ben Sadeghipour, hogy felfedezéséért 100 000 dollárt, azaz átszámítva 40 millió forintnyi jutalmat kapott a Metától.
A történet 2024 októberében kezdődött, amikor Sadeghipour a Facebook hirdetési rendszerét elemezve olyan hibára bukkant, amelynek kihasználásával parancsokat lehet futtatni a Facebookot kiszolgáló szervereken. A biztonsági rés kihasználásával akár teljesen át is lehetett volna venni az irányítást a gépek felett - számol be a HVG.
Busás jutalom ütötte a markát
A biztonsági szakember azonnal értesítette a Metát a problémáról, amely egy órán belül kijavította a hibát. A vállalat hibavadász (bug bounty) programja keretében 100 000 dollárral honorálta Sadeghipour felfedezését.
A TechCrunch-nak nyilatkozva a kutató elmondta, hogy az online hirdetési platformok különösen érzékenyek, mivel hatalmas adatforgalmat és rendkívül összetett folyamatokat kezelnek. Nem véletlen, hogy ezek a rendszerek gyakran célpontjai a támadásoknak.
A Ben Sadeghipour által talált hiba lehetővé tette, hogy egy rosszindulatú fél egy terminálban futtatott Chrome böngészővel közvetlenül kapcsolatba lépjen a Facebook belső szervereivel. A Meta egyébként nem reagált a TechCrunch megkeresésére.
Igazi aranybányák a hibavadász programok
A legtöbb techvállalatnak egyébként van valamilyen formában „bug bounty” programja, amelynek keretében a hibák felfedezéséért pénzt ad felhasználóinak. Ők persze a legtöbb esetben informatikusok.
Korábban írtunk arról, hogy a Chrome böngészőjének hibavadász díjait megduplázták: most 250 000 dollárt, azaz akár 100 millió forintot is kaphat az a felhasználó, aki hibát fedez fel a böngészőben.
A Google hibakereső programjainak 2010-es elindulása óta összesen több mint 50 millió dollárt (körülbelül 20 milliárd forintot) osztottak ki a kutatóknak, több mint 15 000 hiba feltárásáért. Ebből az is kiderül, hogy egy hibáért átlagosan 3 300 dollárt (1,31 millió forint) fizettek ki.
