بزرگنمايي:

سیاست و بازاریابی - زومیت / فیسبوک 100 هزار دلار، به فرد ایرانی که یک باگ مهم بخش تبلیغات این پلتفرم را پیدا کرد پاداش داد.
در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرم‌های تبلیغاتی از اهمیت ویژه‌ای برخوردار است. در اکتبر 2024، بن صادقی پور، محقق امنیتی ایرانی، هنگام بررسی پلتفرم تبلیغاتی فیس‌بوک، آسیب‌پذیری خطرناکی را کشف کرد که می‌توانست منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این کشف، نه‌تنها اهمیت امنیت سایبری را برجسته می‌کند، بلکه نشان می‌دهد که چگونه برنامه‌های پاداش برای کشف باگ (Bug Bounty) می‌توانند در شناسایی و رفع آسیب‌پذیری‌ها مؤثر باشند.
صادقی‌پور با بررسی دقیق زیرساخت‌های تبلیغاتی فیسبوک، متوجه نقصی در یکی از سرورهای مورد استفاده برای ایجاد و نمایش تبلیغات شد. این نقص، به مهاجم اجازه می‌داد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را به‌دست بگیرد. به‌عبارت‌دیگر، این آسیب‌پذیری به صادقی‌پور امکان می‌داد تا به‌طور بالقوه به اطلاعات حساس و بخش‌های دیگر زیرساخت داخلی فیسبوک دسترسی پیدا کند.

نکته‌ی قابل‌توجه، سرعت واکنش متا، شرکت مادر فیس‌بوک، به این گزارش بود. به گفته صادقی‌پور در ایکس، تنها یک ساعت پس‌از گزارش آسیب‌پذیری، متا اقدام به رفع مشکل مطرح‌شده کرد. این سرعت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیم‌های فنی آن برای مقابله با تهدیدات سایبری دارد.
از نظر فنی، آسیب‌پذیری مورد بحث ناشی از یک نقص از پیش تعیین‌شده در مرورگر کروم بود که در سیستم تبلیغاتی فیس‌بوک مورد استفاده قرار می‌گرفت. صادقی پور با استفاده از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص بهره‌برداری کند.
کشف باگ امنیتی بخش تبلیغات فیسبوک توسط صادقی‌پور، اهمیت بررسی مداوم و به‌روزرسانی سیستم‌های نرم‌افزاری را یادآور می‌شود. حتی سیستم‌هایی که از نرم‌افزارهای شناخته‌شده و پرکاربرد مانند کروم استفاده می‌کنند، می‌توانند در معرض آسیب‌پذیری‌های امنیتی باشند. به گفته صادقی پور، پلتفرم‌های تبلیغاتی آنلاین به‌دلیل حجم بالای داده‌هایی که پردازش می‌کنند، همواره هدف جذابی برای حملات سایبری هستند.
در نهایت، متا به‌پاس این کشف مهم، مبلغ 100 هزار دلار به صادقی پور به‌عنوان پاداش پرداخت کرد. این اقدام، نشان از ارزش قائل‌شدن شرکت‌ها برای محققان امنیتی و تشویق آن‌ها به کشف و گزارش آسیب‌پذیری‌ها دارد. این رویکرد، به ایجاد فضایی امن‌تر در دنیای دیجیتال کمک می‌کند و از کاربران در برابر تهدیدات سایبری محافظت می‌کند.