- 15:02מרוקו תארח את גביע העולם לנשים עד גיל 17 ב-2025
- 14:45מרוקו משיקה את פרויקט "דינופארק אזילאל" בהשקעה של 100 מיליון דירהם
- 14:36מדד ההשפעה של 'בתי ספר חלוציים' מציב את מרוקו בחזית החינוך ברחבי העולם
- 14:35הטיפים של מארק צוקרברג להצלחה פיננסית ועסקית
- 14:23מרוקו ולוקהיד מרטין חוגגות יותר מ-50 שנות שותפות אסטרטגית
- 14:14מחירי הנפט יורדים כאשר השוק מתמקד בסנקציות של ארה"ב על רוסיה
- 13:39דו"ח המודיעין של ארצות הברית מנה את מרוקו בין "הנמרים הכלכליים החדשים"
- 13:30דו"ח בינלאומי: מרוקו בקרב 9 מדינות ערביות מתכוננות לפרויקטי גז ענקיים ב-2025
- 13:06טראמפ מרעיד סדרי עולם לפני ההשבעה
עקבו אחרינו בפייסבוק
מומחה תגמולים של פייסבוק שהציל את הפלטפורמה מפרצת אבטחה עם 100,000 דולר
פייסבוק תגמלה לאחרונה את חוקר האבטחה Sadiq Bour בסכום עתק של 100,000 דולר לאחר שגילה פגיעות שעלולה הייתה לסכן את אבטחת הפלטפורמה. בור גילה פגם שאפשר לו לבצע פקודות בשרת פייסבוק פנימי המארח את הפלטפורמה, מה שנותן לו שליטה מלאה על מכשיר השרת.
לאחר דיווח על הפגיעות ל-Meta, חברת האם של פייסבוק, לקח לבור רק שעה לתקן את הבעיה. כהוקרה על התערבותו, מטה העניקה לו פרס של 100,000 דולר.
בדיווח שלו למטא הסביר סאדיק בור: "אני מניח שהיית רוצה לתקן את זה, כי זה קשור ישירות לתשתית שלך". Meta הגיבה בכך שהזמינה את Bour להמשיך במחקר שלו על המערכות שלהם כדי לגלות נקודות תורפה פוטנציאליות אחרות תוך כדי עבודה על תיקון זו.
הבעיה, אמר בור, נעוצה באחד השרתים שפייסבוק משתמשת בהם כדי ליצור ולהציג מודעות. ליקוי אבטחה שתוקן בעבר בדפדפן כרום הוכנס מחדש למערכת הפרסום של פייסבוק, ואיפשר לבור להשתלט על המכשיר באמצעות גרסה חסרת ראש של דפדפן כרום, ששימשה לאינטראקציה ישירה עם תוכנת הפרסום של פייסבוק שרתים.
סאדיק בור, שעבד עם החוקר העצמאי אלכס צ'פמן כדי לזהות את הפגיעות, ציין כי פלטפורמות פרסום מקוונות הן מטרות אטרקטיביות עבור האקרים. "יש הרבה דברים שמתרחשים מאחורי הקלעים בעת יצירת מודעות, בין אם הן וידאו, טקסט או תמונות", אמר.
תגובות (0)