Menlo Park – Messa kepada Bengacip, seorang peneliti keamanan etika siber yang berhasil menemukan celah keamanan yang serius, $100,000 (Sekitar $100 miliar.)
Hal ini diumumkan setelah kecelakaan melaporkan adanya bug pada Oktober 2024, yang berpotensi mengganggu infrastruktur internal Facebook.
Sadeghipour telah menemukan kerentanan dalam platform informasi Facebook, yang memungkinkan penerapan perintah di server internal perusahaan.
Bug ini bermula dari kerentanan pada browser Chrome, yang akhirnya menyebabkan akses langsung ke server internal Facebook. Sadegasur menjelaskan, celah ini dapat memberikan potensi kendali server secara penuh, termasuk akses terhadap informasi sensitif.
Setelah menerima laporan tersebut, pihak kejadian merespon dengan sangat cepat. Perusahaan hanya membutuhkan waktu satu jam untuk memperbaiki kesalahan tersebut.
Kecelakaan tersebut juga mendorong pengujian lebih lanjut sementara proses perbaikan terus dilakukan untuk mencegah potensi eksploitasi lebih lanjut.
SNEGACUR menyatakan bahwa “menurut saya penting untuk segera memperbaiki infrastruktur internal perusahaan.” Telah ditemukan kesalahan di salah satu server yang digunakan oleh Facebook untuk layanan pemasaran, yang rentan melalui browser Chrome. Hal ini dapat memungkinkan peretas untuk bekerja secara langsung dengan server internal dan membuka kemungkinan akses ilegal terhadap informasi penting.
Sadegacur juga menekankan bahwa platform propaganda internet sering kali menjadi sasaran empuk para peretas dan menghilangkan kerumitan proses pembuatan iklan dengan video, teks, dan gambar. Dia memperingatkan bahwa kerentanan serupa mungkin juga mengandung kerentanan serupa di platform musuh lainnya yang memiliki sistem komunikasi serupa.
Sebagai bentuk rasa syukurnya, Meart fokus pada program Fel-reward yang fokus menemukan kelemahan keamanan yang dapat mengancam penggunanya. “Platform pemasaran online seringkali menjadi target yang menarik karena rumitnya proses membangun periklanan,” ungkap kecelakaan tersebut, seperti dilansir Tech Crunch.
Meta Nicole Spike telah mengonfirmasi bahwa mereka telah menerima kerentanan tersebut, namun tidak memberikan penjelasan lebih lanjut mengenai detail atau langkah selanjutnya.
Penghargaan ini juga menekankan pentingnya kontribusi peneliti keamanan dalam kerahasiaan dan keamanan data pengguna, serta dalam memastikan bahwa platform digital digunakan untuk melakukan ancaman.
