Facebook platformundaki güvenlik açığını buldu, 100.000 dolar kazandı!

Ban Sadeghipour adlı bir güvenlik araştırmacısı, Meta'da çalıştığı dönemde önemli bir güvenlik açığı keşfetti. Sadeghipour, Facebook'un reklam platformunu incelerken, platformun bağlı olduğu dahili sunucularda komut çalıştırılmasına izin veren bir güvenlik zaafiyeti tespit etti. Bu güvenlik açığı, normalde erişim izni olmayan bir şekilde şirket içi verilere ulaşılmasına ve sunucunun kontrolünün ele geçirilmesine olanak tanıyordu.

META’DAN 100 BİN DOLAR ÖDÜL VERİLDİ

Sadeghipour, büyük sonuçlara yol açabilecek bu güvenlik açığını kısa süre içinde Facebook'un ana şirketi Meta'ya bildirdi. Meta, sorunu hızla değerlendirerek yalnızca 1 saat içinde çözüm sağladı. Sadeghipour ise bulduğu güvenlik açığı nedeniyle 100.000 dolarlık ödül kazandı.

Araştırmacıya göre, sorun, Facebook’un reklamları oluşturmak ve sunmak için kullandığı, Chrome tarayıcısında daha önce giderilmiş bir hatayı barındıran bir sunucudan kaynaklanıyordu. Sadeghipour, Chrome tarayıcısındaki bu hatayı kullanarak sunucuya erişim sağlamayı başardı.

Bu güvenlik açığının, dahili altyapının bir parçası olması ve reklam platformlarının çok sayıda hassas veri taşıması nedeniyle oldukça tehlikeli olabileceği vurgulandı. Araştırmacı, benzer güvenlik açıklarının başka şirketlerde de bulunabileceğini belirtti.

Haber Kaynağı : 12punto