Meta Berikan Rp1,6 Miliar untuk Penemu Bug di Facebook
loading...
Meta berikan penghargaan untuk penemu Bug. FOTO/ DAILY
A
A
A
MENLO PARK - Meta memberikan hadiah sebesar 100.000 dolar AS (sekitar Rp 1,6 miliar) kepada Ben Sadeghipour, seorang peneliti keamanan siber yang berhasil menemukan celah keamanan serius di platform Facebook.
Penemuan ini diumumkan setelah Sadeghipour melaporkan bug tersebut pada Oktober 2024, yang berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada platform iklan Facebook yang memungkinkan eksekusi perintah pada server internal perusahaan.
Bug tersebut berawal dari kelemahan pada peramban Chrome, yang pada akhirnya mengarah pada akses langsung ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan potensi kendali penuh atas server tersebut, termasuk akses ke data sensitif yang tersimpan di dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Perusahaan hanya membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih lanjut selama proses perbaikan berlangsung demi mencegah potensi eksploitasi lebih lanjut.
Dalam laporan yang diajukan kepada Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi langsung dengan server internal, membuka peluang akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform periklanan daring sering menjadi sasaran empuk bagi peretas, mengingat kompleksitas dalam proses pembuatan iklan yang melibatkan video, teks, dan gambar. Ia mengingatkan bahwa kerentanan serupa mungkin juga terdapat pada platform iklan lain yang memiliki sistem serupa dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah dalam program bug bounty kepada Sadeghipour, yang berfokus pada pencarian celah-celah keamanan yang dapat membahayakan penggunanya. “Platform periklanan daring sering menjadi target menarik karena kompleksitas proses di balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah menerima laporan tentang kerentanannya, namun tidak memberikan komentar lebih lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang diambil.
Hadiah yang diberikan ini juga menyoroti pentingnya kontribusi para peneliti keamanan dalam menjaga privasi dan keamanan data pengguna, serta memastikan bahwa sistem yang digunakan oleh platform digital tetap aman dari ancaman.
Baca Juga
Penemuan ini diumumkan setelah Sadeghipour melaporkan bug tersebut pada Oktober 2024, yang berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada platform iklan Facebook yang memungkinkan eksekusi perintah pada server internal perusahaan.
Bug tersebut berawal dari kelemahan pada peramban Chrome, yang pada akhirnya mengarah pada akses langsung ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan potensi kendali penuh atas server tersebut, termasuk akses ke data sensitif yang tersimpan di dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Perusahaan hanya membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih lanjut selama proses perbaikan berlangsung demi mencegah potensi eksploitasi lebih lanjut.
Dalam laporan yang diajukan kepada Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi langsung dengan server internal, membuka peluang akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform periklanan daring sering menjadi sasaran empuk bagi peretas, mengingat kompleksitas dalam proses pembuatan iklan yang melibatkan video, teks, dan gambar. Ia mengingatkan bahwa kerentanan serupa mungkin juga terdapat pada platform iklan lain yang memiliki sistem serupa dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah dalam program bug bounty kepada Sadeghipour, yang berfokus pada pencarian celah-celah keamanan yang dapat membahayakan penggunanya. “Platform periklanan daring sering menjadi target menarik karena kompleksitas proses di balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah menerima laporan tentang kerentanannya, namun tidak memberikan komentar lebih lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang diambil.
Hadiah yang diberikan ini juga menyoroti pentingnya kontribusi para peneliti keamanan dalam menjaga privasi dan keamanan data pengguna, serta memastikan bahwa sistem yang digunakan oleh platform digital tetap aman dari ancaman.
(wbs)
Explore More