Die lukrative Welt der Cyber-Sicherheitsforschung: 100.000 US-Dollar Belohnung für entdeckte Facebook Sicherheitslücke!
Posted by:
Lena Schmidt
Meta hat dem Cybersicherheitsforscher Ben Sadeghipour nach der Entdeckung einer Sicherheitslücke in der Werbeplattform von Facebook im Oktober 2024 eine Belohnung von 100.000 US-Dollar als Bug-Bounty verliehen. Die Schwachstelle ermöglichte es Sadeghipour, Befehle auf dem internen Facebook-Server auszuführen, auf dem die Plattform gehostet wurde, was ihm die Kontrolle über den Server gab. Die ungepatchte Schwachstelle ermöglichte es ihm, den Server mithilfe eines Headless Chrome-Browsers zu übernehmen, mit dem Benutzer direkt mit den internen Servern von Facebook interagieren können. Diese Schwachstelle war Teil eines umfassenderen Forschungsprojekts und stand im Zusammenhang mit einem Server, den Facebook zur Erstellung und Auslieferung von Anzeigen verwendet. Diese Schwachstelle war anfällig für eine zuvor behobene Schwachstelle im Chrome-Browser, den Facebook in seinem Anzeigensystem verwendet. Sadeghipour berichtete TechCrunch, dass Online-Werbeplattformen attraktive Ziele seien, da im Hintergrund so viel passiere bei der Erstellung dieser „Anzeigen“ – sei es Video, Text oder Bilder. Bug-Bounties haben in letzter Zeit zugenommen, und Google hat seine Belohnungen für Forscher im Rahmen des Programms drastisch erhöht. Die Sicherheitsforschung wird somit immer lukrativer.
