سیاست و بازاریابی

آخرين مطالب

فردی که یک باگ مهم فیسبوک را پیدا کرده بود، 100 هزار دلار جایزه برد! نکات خواندني

فردی که یک باگ مهم فیسبوک را پیدا کرده بود، 100 هزار دلار جایزه برد!
  بزرگنمايي:

سیاست و بازاریابی - زومیت / فیسبوک 100 هزار دلار، به فرد ایرانی که یک باگ مهم بخش تبلیغات این پلتفرم را پیدا کرد پاداش داد.
در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرم‌های تبلیغاتی از اهمیت ویژه‌ای برخوردار است. در اکتبر 2024، بن صادقی پور، محقق امنیتی ایرانی، هنگام بررسی پلتفرم تبلیغاتی فیس‌بوک، آسیب‌پذیری خطرناکی را کشف کرد که می‌توانست منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این کشف، نه‌تنها اهمیت امنیت سایبری را برجسته می‌کند، بلکه نشان می‌دهد که چگونه برنامه‌های پاداش برای کشف باگ (Bug Bounty) می‌توانند در شناسایی و رفع آسیب‌پذیری‌ها مؤثر باشند.
صادقی‌پور با بررسی دقیق زیرساخت‌های تبلیغاتی فیسبوک، متوجه نقصی در یکی از سرورهای مورد استفاده برای ایجاد و نمایش تبلیغات شد. این نقص، به مهاجم اجازه می‌داد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را به‌دست بگیرد. به‌عبارت‌دیگر، این آسیب‌پذیری به صادقی‌پور امکان می‌داد تا به‌طور بالقوه به اطلاعات حساس و بخش‌های دیگر زیرساخت داخلی فیسبوک دسترسی پیدا کند.

نکته‌ی قابل‌توجه، سرعت واکنش متا، شرکت مادر فیس‌بوک، به این گزارش بود. به گفته صادقی‌پور در ایکس، تنها یک ساعت پس‌از گزارش آسیب‌پذیری، متا اقدام به رفع مشکل مطرح‌شده کرد. این سرعت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیم‌های فنی آن برای مقابله با تهدیدات سایبری دارد.
از نظر فنی، آسیب‌پذیری مورد بحث ناشی از یک نقص از پیش تعیین‌شده در مرورگر کروم بود که در سیستم تبلیغاتی فیس‌بوک مورد استفاده قرار می‌گرفت. صادقی پور با استفاده از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص بهره‌برداری کند.
کشف باگ امنیتی بخش تبلیغات فیسبوک توسط صادقی‌پور، اهمیت بررسی مداوم و به‌روزرسانی سیستم‌های نرم‌افزاری را یادآور می‌شود. حتی سیستم‌هایی که از نرم‌افزارهای شناخته‌شده و پرکاربرد مانند کروم استفاده می‌کنند، می‌توانند در معرض آسیب‌پذیری‌های امنیتی باشند. به گفته صادقی پور، پلتفرم‌های تبلیغاتی آنلاین به‌دلیل حجم بالای داده‌هایی که پردازش می‌کنند، همواره هدف جذابی برای حملات سایبری هستند.
در نهایت، متا به‌پاس این کشف مهم، مبلغ 100 هزار دلار به صادقی پور به‌عنوان پاداش پرداخت کرد. این اقدام، نشان از ارزش قائل‌شدن شرکت‌ها برای محققان امنیتی و تشویق آن‌ها به کشف و گزارش آسیب‌پذیری‌ها دارد. این رویکرد، به ایجاد فضایی امن‌تر در دنیای دیجیتال کمک می‌کند و از کاربران در برابر تهدیدات سایبری محافظت می‌کند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/767644/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

فتوت و جوانمردی ریشه در ارزش‌ها و اعتقادات ما دارد/ جوانمردان بسیاری برای مردم غزه اشک می‌ریزند

هیولای 120 متری starship را ببینید

وان‌پلاس اوپن 2 با ارتقای چشمگیر از راه می‌رسد

افزایش محبوبیت پلتفرم‌های چینی با نزدیک‌شدن به زمان ممنوعیت تیک‌تاک

سحابی عقاب کودک

دیدار وزیر علوم و رئیس بنیاد شهید و امور ایثارگران با خانواده «شهید علیمحمدی»

آیپد 11 اپل احتمالاً به پردازنده A17 Pro مجهز می‌شود

تعویق پرتاب موشک «نیو گلن» بلو اوریجین به دلیل مشکل فنی

پوکو X7 پرو با دایمنسیتی 8400 اولترا در بنچمارک‌ها قدرتمندانه ظاهر شد

سامسونگ امنیت یکی دیگر از گوشی‌هایش را افزایش داد

21 ماهواره جدید «استارلینک» راهی مدار زمین شدند

ایلان ماسک مالک جدید تیک‌تاک خواهد شد؟

آمدن ترامپ به نفع غول‌های فناوری در اروپا شد

5 کاری که سامسونگ باید در سال 2025 برای شکست دادن اپل انجام دهد

آیا شبیه‌سازی صوت دیگران توسط هوش مصنوعی جایز است؟

سامسونگ امسال می‌خواهد 200 هزار گوشی تاشدنی سه‌تکه بفروشد

دیدار سرپرست اداره کل بنیاد شهید و امور ایثارگران استان اصفهان با خانواده شهیدان والا مقام «حسین و رضا دادخواه»

ساخت یک باتری شبه جامد برای افزایش ایمنی و کارآیی خودروهای الکتریکی

بالاترین سرعت پهنای باند اینترنت متعلق به کدام کشورهاست؟

بازی Welcome to Doll Town با الهام از سایلنت هیل معرفی شد

هوش مصنوعی جدید ادوبی می‌تواند 10 هزار عکس را با یک کلیک ویرایش کند

درخشش ستاره شمالی

اپل در بریتانیا به «گران‌فروشی» اپ‌استور متهم شد

شامگاه پنج‌شنبه سیاره سرخ در کمترین فاصله با زمینیان می‌درخشد

ایربادز خاص آنر معرفی شد

احتمال بیداری ویروس‌های خفته در بدن با ضربه شدید به سر

این میکروسکوپ در 3 ساعت با چاپ سه‌بعدی ساخته شد و فقط 60 دلار قیمت دارد

OpenAI نقشه راه پیروزی آمریکا در رقابت هوش مصنوعی را تشریح کرد

امسال گوشی‌های سامسونگ با پشتیبانی نرم‌افزاری بسیار طولانی‌تری معرفی می‌شوند

انویدیا: قوانین جدید پیشتازی آمریکا در زمینه هوش مصنوعی را تضعیف می‌کند

واضح‌ترین عکس زهره

برگزاری جلسه هم‌افزایی مرکز ارتباطات مردمی نهاد ریاست جمهوری و اداره کل ارتباطات و مراجعات بنیاد شهید و امور ایثارگران

ذن‌فون 12 اولترا ایسوس ماه آینده معرفی می‌شود

نسل جدید اپل واچ SE ظاهر متفاوتی خواهد داشت

ربات شناور در ایستگاه فضایی چین به فضانوردان کمک می‌کند

کاربران کره‌جنوبی می‌توانند گوشی‌های قدیمی‌شان را در سایت سامسونگ به فروش بگذارند

گوشی شیائومی ردمی نوت 14 با امکانات جدید روانه بازار جهانی شد

10 نوآوری برتر CES 2025 که آینده را تغییر می‌دهند

سفر در زمان واقعیتی که دیگر محدود به داستان‌های علمی تخیلی نیست!

مک استودیو M4 و مک‌بوک پرو M5 احتمالاً در سال 2025 معرفی می‌شوند

ناتینگ فون 3 اولین گوشی پرچمدار واقعی برند Nothing خواهد بود

تشخیص زودهنگام «خودایمنی» توسط هوش‌مصنوعی

ماهواره ظفر 2 و پایا اوایل سال آینده با پرتابگر خارجی پرتاب می‌شوند

بریتانیا می‌خواهد رقیبی بومی برای OpenAI بسازد

سامسونگ وعده داد: دستیار راستین هوش مصنوعی در راه است

علم می‌تواند مردگان را زنده کند؟

شیائومی سریع‌ترین رشد در بازار گوشی‌های هوشمند 2024 را از آن خود کرد

Cloudflare فایروال ویژه هوش مصنوعی معرفی کرد

افت فروش آیفون در فصل تعطیلات پایان سال

ترکیب پروژکتور، بلندگو و لامپ در یک دستگاه