Meta ha recompensado al investigador de seguridad Ben Sadeghipour con $100,000 por descubrir una vulnerabilidad crítica en uno de sus servidores utilizados para la creación y distribución de anuncios en su plataforma. La vulnerabilidad permitía el control completo de los servidores de la empresa, lo que representaba un grave riesgo para la infraestructura de la compañía.
Descubrimiento y corrección rápida
Sadeghipour, en colaboración con el investigador independiente Alex Chapman, identificó el fallo de seguridad mientras investigaba los sistemas utilizados por Facebook en su plataforma publicitaria. El problema se debía a una falla ya corregida en el navegador Chrome, que permitió que Sadeghipour interactuara directamente con el servidor de Facebook.
Al identificar la vulnerabilidad, Sadeghipour informó de inmediato a Meta, que le solicitó detener las pruebas de la vulnerabilidad mientras se procedía a la corrección del fallo. Según Sadeghipour, el equipo de seguridad de Meta solucionó el problema en una hora.
Programa de recompensas por vulnerabilidades
Este descubrimiento se inscribe en el programa de recompensas por fallos iniciado por Meta en 2011, mediante el cual la compañía premia a los investigadores externos que identifican vulnerabilidades significativas que puedan comprometer la seguridad de sus productos, servicios y sistemas.
Meta ha premiado a investigadores con más de 16 millones de dólares desde el lanzamiento de este programa, como parte de su esfuerzo continuo por mejorar la seguridad cibernética en sus plataformas.
Sadeghipour fue recompensado con $100,000, una cifra significativa dentro del programa de recompensas, que refleja el impacto potencial del fallo descubierto en la ciberseguridad de los sistemas de la empresa.
