Meta выплатила тестировщику $100 000 за найденную уязвимость в Facebook

  • 11.01.2025 15:22
  • 3.4k+

Компания Meta выплатила независимому специалисту в области кибербезопасности Бену Садегипуру $100 000 за обнаружение уязвимости в рекламной системе Facebook. Ошибка могла позволить злоумышленникам получить полный доступ к внутренним серверам компании, сообщает TechCrunch.

Во время тестирования системы показа рекламы Садегипур обнаружил брешь, которая позволяла выполнять команды на закрытых серверах Facebook, получая полный контроль над ними.
Уязвимость была связана с сервером, использующим устаревшую ошибку в браузере Chrome, который применяет Facebook для рекламы. С помощью упрощённой версии Chrome Садегипур смог взаимодействовать с внутренними серверами компании и получить администраторский доступ.
Специалист сообщил о проблеме Meta.

«Я предположил, что это критическая уязвимость, которую стоит исправить, поскольку она находится прямо внутри вашей инфраструктуры», — написал Садегипур в своём письме. Meta оперативно исправила ошибку в течение часа.

Компания подтвердила СМИ устранение проблемы, но отказалась от комментариев.
Садегипур добавил, что аналогичные уязвимости существуют и у других компаний, чьи рекламные платформы он тестировал.


20.07.2025 17:35
3.4k+

Meta и инвесторы урегулировали спор на $8 млрд по делу об утечке данных в Facebook

Марк Цукерберг и другие бывшие и действующие топ-менеджеры Meta достигли соглашения с группой инвесторов, подавших иск на $8 миллиардов из-за ущерба, связанного с нарушением конфиденциальности данных пользователей Facebook...

27.06.2025 20:05
2.2k+

Пропустил — не страшно: ИИ в WhatsApp коротко расскажет, о чем был чат

Мессенджер WhatsApp объявил о запуске новой функции Message Summaries, с помощью которой можно получать краткие пересказы непрочитанных сообщений, созданные искусственным интеллектом. Первоначально нововведение станет доступно пользователям в США на английском языке, а к концу 2025 года ожидается расширение и на другие регионы и языки...

27.06.2025 17:11
2.4k+

Компании Meta разрешили использовать авторские тексты для обучения ИИ

Федеральный суд Северного округа Калифорнии 25 июня вынес решение в пользу Meta Platforms по делу об использовании защищённых авторским правом текстов для обучения искусственного интеллекта. Об этом сообщает агентство Reuters...

19.06.2025 13:55
3.7k+

Пользователи Instagram жалуются на массовые беспричинные блокировки аккаунтов

Пользователи Instagram уже несколько недель жалуются на массовые блокировки аккаунтов без видимых причин. Многие связывают это с возможными сбоями в работе системы на базе искусственного интеллекта. Сообщения о внезапной блокировке аккаунтов активно публикуются на Reddit и X...