فردی که یک باگ مهم فیسبوک را پیدا کرده بود، 100 هزار دلار جایزه برد!
نکات خواندني
بزرگنمايي:
سیاست و بازاریابی - زومیت / فیسبوک 100 هزار دلار، به فرد ایرانی که یک باگ مهم بخش تبلیغات این پلتفرم را پیدا کرد پاداش داد.
در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرمهای تبلیغاتی از اهمیت ویژهای برخوردار است. در اکتبر 2024، بن صادقی پور، محقق امنیتی ایرانی، هنگام بررسی پلتفرم تبلیغاتی فیسبوک، آسیبپذیری خطرناکی را کشف کرد که میتوانست منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این کشف، نهتنها اهمیت امنیت سایبری را برجسته میکند، بلکه نشان میدهد که چگونه برنامههای پاداش برای کشف باگ (Bug Bounty) میتوانند در شناسایی و رفع آسیبپذیریها مؤثر باشند.
صادقیپور با بررسی دقیق زیرساختهای تبلیغاتی فیسبوک، متوجه نقصی در یکی از سرورهای مورد استفاده برای ایجاد و نمایش تبلیغات شد. این نقص، به مهاجم اجازه میداد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را بهدست بگیرد. بهعبارتدیگر، این آسیبپذیری به صادقیپور امکان میداد تا بهطور بالقوه به اطلاعات حساس و بخشهای دیگر زیرساخت داخلی فیسبوک دسترسی پیدا کند.
![]()
نکتهی قابلتوجه، سرعت واکنش متا، شرکت مادر فیسبوک، به این گزارش بود. به گفته صادقیپور در ایکس، تنها یک ساعت پساز گزارش آسیبپذیری، متا اقدام به رفع مشکل مطرحشده کرد. این سرعت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیمهای فنی آن برای مقابله با تهدیدات سایبری دارد.
از نظر فنی، آسیبپذیری مورد بحث ناشی از یک نقص از پیش تعیینشده در مرورگر کروم بود که در سیستم تبلیغاتی فیسبوک مورد استفاده قرار میگرفت. صادقی پور با استفاده از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص بهرهبرداری کند.
کشف باگ امنیتی بخش تبلیغات فیسبوک توسط صادقیپور، اهمیت بررسی مداوم و بهروزرسانی سیستمهای نرمافزاری را یادآور میشود. حتی سیستمهایی که از نرمافزارهای شناختهشده و پرکاربرد مانند کروم استفاده میکنند، میتوانند در معرض آسیبپذیریهای امنیتی باشند. به گفته صادقی پور، پلتفرمهای تبلیغاتی آنلاین بهدلیل حجم بالای دادههایی که پردازش میکنند، همواره هدف جذابی برای حملات سایبری هستند.
در نهایت، متا بهپاس این کشف مهم، مبلغ 100 هزار دلار به صادقی پور بهعنوان پاداش پرداخت کرد. این اقدام، نشان از ارزش قائلشدن شرکتها برای محققان امنیتی و تشویق آنها به کشف و گزارش آسیبپذیریها دارد. این رویکرد، به ایجاد فضایی امنتر در دنیای دیجیتال کمک میکند و از کاربران در برابر تهدیدات سایبری محافظت میکند.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/767644/