مجله اینترنتی گیمیس

فردی که یک باگ مهم فیسبوک را پیدا کرده بود، ۱۰۰ هزار دلار جایزه برد!

ژانویه 9, 2025

در دنیای پرشتاب فناوری و با رواج روزافزون تبلیغات آنلاین، امنیت بسترهای تبلیغاتی از اهمیت ویژه ای برخوردار است. در اکتبر 2024 بن. صادقی پور یک محقق امنیتی ایرانی در حین بررسی پلتفرم تبلیغاتی فیس بوک، آسیب پذیری خطرناکی را کشف کرد که می تواند منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این یافته نه تنها اهمیت امنیت سایبری را برجسته می کند، بلکه نشان می دهد که چگونه برنامه های پاداش باگ می توانند در شناسایی و رفع آسیب پذیری ها موثر باشند.

صادقی پور با بررسی دقیق زیرساخت های تبلیغاتی فیسبوک متوجه نقص در یکی از سرورهای ایجاد و نمایش تبلیغات شد. این نقص به یک هکر اجازه داد تا با اجرای دستورات دلخواه، کنترل سرور را در دست بگیرد. به عبارت دیگر، این آسیب پذیری به صادقی پور اجازه می داد تا به طور بالقوه به اطلاعات حساس و سایر بخش های زیرساخت داخلی فیس بوک دسترسی پیدا کند.

آنچه قابل توجه بود، سرعت واکنش متا، شرکت مادر فیس بوک، به این گزارش بود. به گفته صادقی پور در X تنها یک ساعت پس از گزارش این آسیب پذیری، متا این مشکل را برطرف کرد. این سرعت عمل نشان دهنده اهمیت بالای امنیت برای این شرکت و آمادگی تیم های فنی آن برای مقابله با تهدیدات سایبری است.

از نظر فنی، آسیب‌پذیری مورد بحث ناشی از یک باگ پیش‌فرض در مرورگر کروم مورد استفاده در سیستم تبلیغاتی فیسبوک است. صادقی پور با استفاده از مرورگر کروم بدون رابط کاربری گرافیکی (مرورگر هدلس کروم) توانست مستقیماً با سرورهای داخلی فیسبوک ارتباط برقرار کند و از این نقص بهره ببرد.

مقالات مرتبط

کشف یک نقص امنیتی در بخش تبلیغات فیس بوک توسط صادقی پور اهمیت بررسی و به روز رسانی مداوم سیستم های نرم افزاری را به ما یادآوری می کند. حتی سیستم هایی که از نرم افزارهای شناخته شده و پرکاربردی مانند کروم استفاده می کنند نیز می توانند در برابر آسیب پذیری های امنیتی آسیب پذیر باشند. به گفته صادقی پور، پلتفرم های تبلیغات آنلاین به دلیل حجم بالای داده هایی که در اختیار دارند، همیشه هدف جذابی برای حملات سایبری هستند.

در نهایت متا 100 هزار دلار به عنوان پاداش این کشف مهم به صادقی پور پرداخت کرد. این اقدام نشان می دهد که شرکت ها برای محققان امنیتی ارزش قائل هستند و آنها را تشویق می کنند تا آسیب پذیری ها را بیابند و گزارش دهند. این رویکرد به ایجاد فضای امن تر در دنیای دیجیتال کمک می کند و از کاربران در برابر تهدیدات سایبری محافظت می کند.

share this recipe: