Facebook premia con 100.000 dólares a un investigador por descubrir un fallo en su servidor de anuncios

Facebook ha recompensado a un investigador de seguridad con 100.000 dólares por encontrar una vulnerabilidad en su plataforma de anuncios, que permitía tomar el control del servidor donde se aloja.

Ben Sadeghipour, junto con el investigador independiente Alex Chapman, identificó una vulnerabilidad en uno de los servidores que Facebook utiliza para la creación y distribución de anuncios, mientras investigaba la plataforma dedicada a esta parte de negocio.

En concreto, era vulnerable a un fallo ya corregido del navegador Chrome, que permitió a Sadeghipour interactuar directamente con el servidor, facilitando el control de esta infraestructura, como ha explicado a TechCrunch.

El investigador informó de la vulnerabilidad a Meta, que le solicitó que dejará de probar el fallo de seguridad mientras lo corregía. Un proceso que, según ha Sadeghipour, se completó en una hora. Tras ello, la compañía le recompensó con 100.000 dólares.

Meta inició en 2011 un programa de recompensas por el que premia los fallos y vulnerabilidad que identifican desarrolladores e investigadores externos en base al impacto que tengan en la ciberseguridad de sus productos, servicios y sistemas. Hasta la fecha, asegura haber repartido 16.658.396 dólares (unos 16.169.403 euros al cambio) hasta la fecha.