سیاست و بازاریابی

آخرين مطالب

فردی که یک باگ مهم فیسبوک را پیدا کرده بود، 100 هزار دلار جایزه برد! نکات خواندني

فردی که یک باگ مهم فیسبوک را پیدا کرده بود، 100 هزار دلار جایزه برد!
  بزرگنمايي:

سیاست و بازاریابی - زومیت / فیسبوک 100 هزار دلار، به فرد ایرانی که یک باگ مهم بخش تبلیغات این پلتفرم را پیدا کرد پاداش داد.
در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرم‌های تبلیغاتی از اهمیت ویژه‌ای برخوردار است. در اکتبر 2024، بن صادقی پور، محقق امنیتی ایرانی، هنگام بررسی پلتفرم تبلیغاتی فیس‌بوک، آسیب‌پذیری خطرناکی را کشف کرد که می‌توانست منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این کشف، نه‌تنها اهمیت امنیت سایبری را برجسته می‌کند، بلکه نشان می‌دهد که چگونه برنامه‌های پاداش برای کشف باگ (Bug Bounty) می‌توانند در شناسایی و رفع آسیب‌پذیری‌ها مؤثر باشند.
صادقی‌پور با بررسی دقیق زیرساخت‌های تبلیغاتی فیسبوک، متوجه نقصی در یکی از سرورهای مورد استفاده برای ایجاد و نمایش تبلیغات شد. این نقص، به مهاجم اجازه می‌داد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را به‌دست بگیرد. به‌عبارت‌دیگر، این آسیب‌پذیری به صادقی‌پور امکان می‌داد تا به‌طور بالقوه به اطلاعات حساس و بخش‌های دیگر زیرساخت داخلی فیسبوک دسترسی پیدا کند.

نکته‌ی قابل‌توجه، سرعت واکنش متا، شرکت مادر فیس‌بوک، به این گزارش بود. به گفته صادقی‌پور در ایکس، تنها یک ساعت پس‌از گزارش آسیب‌پذیری، متا اقدام به رفع مشکل مطرح‌شده کرد. این سرعت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیم‌های فنی آن برای مقابله با تهدیدات سایبری دارد.
از نظر فنی، آسیب‌پذیری مورد بحث ناشی از یک نقص از پیش تعیین‌شده در مرورگر کروم بود که در سیستم تبلیغاتی فیس‌بوک مورد استفاده قرار می‌گرفت. صادقی پور با استفاده از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص بهره‌برداری کند.
کشف باگ امنیتی بخش تبلیغات فیسبوک توسط صادقی‌پور، اهمیت بررسی مداوم و به‌روزرسانی سیستم‌های نرم‌افزاری را یادآور می‌شود. حتی سیستم‌هایی که از نرم‌افزارهای شناخته‌شده و پرکاربرد مانند کروم استفاده می‌کنند، می‌توانند در معرض آسیب‌پذیری‌های امنیتی باشند. به گفته صادقی پور، پلتفرم‌های تبلیغاتی آنلاین به‌دلیل حجم بالای داده‌هایی که پردازش می‌کنند، همواره هدف جذابی برای حملات سایبری هستند.
در نهایت، متا به‌پاس این کشف مهم، مبلغ 100 هزار دلار به صادقی پور به‌عنوان پاداش پرداخت کرد. این اقدام، نشان از ارزش قائل‌شدن شرکت‌ها برای محققان امنیتی و تشویق آن‌ها به کشف و گزارش آسیب‌پذیری‌ها دارد. این رویکرد، به ایجاد فضایی امن‌تر در دنیای دیجیتال کمک می‌کند و از کاربران در برابر تهدیدات سایبری محافظت می‌کند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/767644/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

کاوشگر نیوهورایزنز ناسا اولین آزمایش ناوبری میان‌ستاره‌ای تاریخ را انجام داد

مرورگر کامت رونمایی شد؛ رقیب هوشمند کروم با موتور جست‌و‌جو پرپلکسیتی!

انقلاب انویدیا در هوش مصنوعی با پاسخ‌دهی 32 برابر سریع‌تر به کاربران

ویژگی Now Brief گوشی‌های سامسونگ چند آپدیت مهم دریافت کرد

کشف ضربان‌های منظم در اعماق آفریقا از احتمال شکافت این قاره خبر می‌دهد

گلکسی واچ اولترا 2025 معرفی شد؛ ساعت لوکس سامسونگ برای رقابت با اپل واچ اولترا

سامسونگ رسماً تأیید کرد: گوشی سه‌تکه این شرکت در راه است

رنگ‌بندی کامل آیفون 17 ایر لو رفت؛ موبایلی برای سلایق مختلف

یافته‌های دانشمند ایرانی درباره توانایی «چت‌جی‌پی‌تی» در درک رنگ‌ها

یکی از بزرگ‌ترین مشکلات نمایشگر خارجی گلکسی زد فلیپ برطرف شد

قیمت گوشی‌های تاشو 2025 سامسونگ اعلام شد

گوشی پرهیاهو جدید سامسونگ چند سال آپدیت می‌شود؟

گلکسی زد فولد 7 رونمایی شد

راهکاری طبیعی برای مبارزه با قارچ پژمرده‌کننده گوجه‌فرنگی

گلکسی زد فولد 7 مقاوم‌ترین گوشی تاشو دنیا است؟

گلکسی واچ 8 و واچ 8 کلاسیک رونمایی شدند؛ بازطراحی ساعت‌های سامسونگ با ترکیب دایره و مربع

سامسونگ تأیید کرد: جانشین گلکسی زد فولد 7 از همین‌حالا در حال توسعه است!

سامسونگ به‌طور غیرمنتظره از نسخه‌ی فن‌ادیشن گلکسی Z Flip 7 رونمایی کرده است

گوشی 2 هزار دلاری جدید سامسونگ از قلم لمسی پشتیبانی نمی‌کند!

آیا بیوپلاستیک‌ها می‌توانند راه‌حلی برای زندگی فراتر از زمین باشند؟

جغد کیهانی رصد شد

خانواده شهدا افتخار کشور هستند/ تاکید بر رسیدگی فوری به مشکلات خانواده شهدای ترور

گلکسی زد فلیپ 7 معرفی شد؛ بازگشت به میدان رقابت با نمایشگر خارجی بسیار جذاب

گلکسی زد فولد 7 رونمایی شد؛ پرچمدار تاشو سامسونگ با تغییری بحث‌برانگیز

کشف یک متحد جدید برای مبارزه با تغییرات اقلیمی

ارزان‌ترین گوشی هوش مصنوعی دنیا؛ این موبایل هندی طراحی متفاوتی دارد

عکس روز ناسا از «سحابی سه‌تکه»

تشکیل کارگروه ویژه و افزایش خدمات بنیاد شهید مازندران در شرایط جنگی

زمان عرضه آیفون 17e لو رفت

وقتی سلول‌های کشنده به ناجی تبدیل می‌شوند

طراحی آیفون 17 ایر با رنگی جذاب به نمایش درآمد

دانشمندان چینی راز ترمیم اندام‌ها را کشف کردند

شایعه دقیقه‌نودی؛ گوشی گران‌قیمت جدید سامسونگ از قلم لمسی پشتیبانی نمی‌کند

از چشمان استثنایی تا ضربات مرگبار؛ چگونه میگوی آخوندکی به جانوری بی‌نظیر تبدیل شده است؟

کد لورفته iOS 18، نام تراشه‌های جدید اپل را فاش کرد

«عروس دریایی» آسمان: شکار تصویری جادویی از یک پدیده جوی نادر از فضا

این 2 گوشی ارزان‌قیمت سامسونگ منسوخ شدند و دیگر آپدیت نمی‌شوند

ارزیابی جمعیت باکتری‌ها در بیماران مبتلا به گاستریت و آتروفی معده

شیائومی 16 در آستانه رونمایی است

کلید موفقیت درمان‌های غیرتهاجمی نوین برای ترمیم و بازسازی پوست

پرونده جنجالی اپل واچ بدون نقش‌آفرینی مدیر ایرانی به دادگاه برمی‌گردد

ویژگی مرموز چت جی پی تی فاش شد

بازی کال آو دیوتی موبایل به درآمد شگفت‌انگیزی دست پیدا کرد

سوییچ ژنتیک برای باز تولید عضو بدن

معروف‌ترین رقیب گوگل کروم حالا بسیار سریع‌تر از گذشته است

پیشگیری از عفونت پا در تابستان با جوراب‌های ضدبو نانویی

حدود نیمی از بازی‌های برتر استیم در سال 2025 از میان آثار AA یا مستقل هستند

استفاده از هیدروژن سبز برای بهبود انعطاف‌پذیری شبکه‌های انرژی الکتریکی

تاریخ برگزاری رویداد Future Games Show مشخص شد

استیم به درخواست کره جنوبی یک ماد را به دلیل «تحریف تاریخ» از دسترس خارج کرد