Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Die lukrative Welt der Cyber-Sicherheitsforschung: 100.000 US-Dollar Belohnung für entdeckte Facebook Sicherheitslücke! - ictreview.com Die lukrative Welt der Cyber-Sicherheitsforschung: 100.000 US-Dollar Belohnung für entdeckte Facebook Sicherheitslücke! - ictreview.com

Die lukrative Welt der Cyber-Sicherheitsforschung: 100.000 US-Dollar Belohnung für entdeckte Facebook Sicherheitslücke!

Posted by:
Lena Schmidt
Mo., 13 Jan.
0 Comment
Feature image

Meta hat dem Cybersicherheitsforscher Ben Sadeghipour nach der Entdeckung einer Sicherheitslücke in der Werbeplattform von Facebook im Oktober 2024 eine Belohnung von 100.000 US-Dollar als Bug-Bounty verliehen. Die Schwachstelle ermöglichte es Sadeghipour, Befehle auf dem internen Facebook-Server auszuführen, auf dem die Plattform gehostet wurde, was ihm die Kontrolle über den Server gab. Die ungepatchte Schwachstelle ermöglichte es ihm, den Server mithilfe eines Headless Chrome-Browsers zu übernehmen, mit dem Benutzer direkt mit den internen Servern von Facebook interagieren können. Diese Schwachstelle war Teil eines umfassenderen Forschungsprojekts und stand im Zusammenhang mit einem Server, den Facebook zur Erstellung und Auslieferung von Anzeigen verwendet. Diese Schwachstelle war anfällig für eine zuvor behobene Schwachstelle im Chrome-Browser, den Facebook in seinem Anzeigensystem verwendet. Sadeghipour berichtete TechCrunch, dass Online-Werbeplattformen attraktive Ziele seien, da im Hintergrund so viel passiere bei der Erstellung dieser „Anzeigen“ – sei es Video, Text oder Bilder. Bug-Bounties haben in letzter Zeit zugenommen, und Google hat seine Belohnungen für Forscher im Rahmen des Programms drastisch erhöht. Die Sicherheitsforschung wird somit immer lukrativer.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments