dailydenpasar.com MENLO PARK – Meta memberikan hadiah sebesar 100.000 dolar Negeri Paman Sam (sekitar Mata Uang Rupiah 1,6 miliar) terhadap Ben Sadeghipour, seseorang peneliti keamanan siber yang mana berhasil menemukan celah keamanan serius di area wadah Facebook.
Penemuan ini disampaikan pasca Sadeghipour melaporkan bug yang dimaksud pada Oktober 2024, yang berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada sistem iklan Facebook yang dimaksud memungkinkan eksekusi perintah pada server internal perusahaan.
Bug yang disebutkan berawal dari kelemahan pada peramban Chrome, yang digunakan pada akhirnya mengarah pada akses segera ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan peluang kendali penuh melawan server tersebut, termasuk akses ke data sensitif yang dimaksud tersimpan pada dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Organisasi cuma membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih tinggi lanjut selama proses perbaikan berlangsung demi menghindari peluang eksploitasi lebih tinggi lanjut.
Dalam laporan yang digunakan diajukan terhadap Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang dimaksud sangat penting untuk segera diperbaiki oleh sebab itu menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang dimaksud digunakan Facebook untuk menciptakan kemudian menayangkan iklan, yang tersebut rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi dengan segera dengan server internal, membuka kesempatan akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa jaringan periklanan daring banyak menjadi sasaran empuk bagi peretas, mengingat kompleksitas pada proses pembuatan iklan yang mana melibatkan video, teks, juga gambar. Ia mengingatkan bahwa kerentanan mirip kemungkinan besar juga terdapat pada platform digital iklan lain yang dimaksud miliki sistem sama dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah pada kegiatan bug bounty terhadap Sadeghipour, yang tersebut berfokus pada pencarian celah-celah keamanan yang tersebut dapat membahayakan penggunanya. “Platform periklanan daring kerap menjadi target menarik akibat kompleksitas proses di tempat balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah lama menerima laporan tentang kerentanannya, namun bukan memberikan komentar lebih lanjut lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang tersebut diambil.
Hadiah yang mana diberikan ini juga menyoroti pentingnya partisipasi para peneliti keamanan pada menjaga privasi juga keamanan data pengguna, dan juga melakukan konfirmasi bahwa sistem yang digunakan digunakan oleh jaringan digital tetap saja aman dari ancaman.
