A Meta bug bounty programja újabb sikeres felfedezéshez vezetett, amely ezúttal egy jelentős biztonsági hibát tárt fel a Facebook hirdetési platformján. Ben Sadeghipour, a biztonsági kutató, 2024 októberében bukkant egy olyan sebezhetőségre, amely lehetővé tette volna, hogy egy támadó parancsokat futtasson a Facebookot kiszolgáló szervereken, és akár át is vegye azok irányítását.
A kutató azonnal jelezte a problémát a Metának, amely elmondása szerint mindössze egy órán belül kijavította a hibát. A Meta nemcsak a problémát oldotta meg gyorsan, hanem 100 000 dolláros (kb. 40 millió forint) jutalmat is biztosított Sadeghipournak a hibavadásznak.
A sebezhetőség lényege, hogy egy támadó egy terminál segítségével közvetlen kapcsolatba léphetett volna a Facebook belső szervereivel Chrome böngészőn keresztül. Alex Chapman, a független kutató, aki Sadeghipour-szal együttműködve bukkant a hibára, hangsúlyozta, hogy az online hirdetési platformok különösen vonzó célpontok lehetnek, mivel azok rengeteg háttértörténettel és adatfeldolgozással rendelkeznek - számolt be az esetről a Hvg.
