Penemu "Kutu" di Facebook Dapat Rp 1,6 Miliar dari Meta
- Induk Facebook, WhatsApp, dan Instagram, Meta, memberikan hadiah sebesar 100.000 dollar AS atau sekitar Rp 1,6 miliar kepada seorang peneliti keamanan siber bernama Ben Sadeghipour.
Sadeghipour menemukan celah keamanan serius di Facebook. Ia melaporkan "kutu" atau bug tersebut pada Oktober 2024. Ia menemukan adanya kerentanan yang memungkinkan eksekusi perintah pada server internal Facebook.
Kerentanan ini ditemukan saat Sadeghipour menganalisis platform iklan Facebook. Bug tersebut berasal dari kelemahan di peramban Chrome yang kemudian menjalar dan berujung pada akses langsung ke server internal Facebook.
Sadeghipour menjelaskan, celah itu memberikan potensi kendali penuh atas server tersebut, termasuk akses ke infrastruktur internal yang sensitif.
Baca juga: Induk Facebook PHK 3.600 Karyawan yang Kurang Kompeten
Meta pun langsung menanggapi laporan Sadeghipour. Perusahaan membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut setelah mendapat laporan.
Sebagai bentuk apresiasi, Meta memberikan hadiah dalam program bug bounty sebesar 100.000 dollar AS atau Rp 1,6 miliar kepada Sadeghipour.
“Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan,” tulis Sadeghipour dalam laporannya kepada Meta.
Ia juga diminta oleh perusahaan untuk tidak melanjutkan pengujian lebih lanjut selama proses perbaikan berlangsung.
Bug tersebut ditemukan pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan.
Server ini rentan terhadap eksploitasi menggunakan Chrome, yang memungkinkan peretas dapat berinteraksi langsung dengan server internal.
“Platform periklanan daring sering menjadi target menarik karena kompleksitas proses di balik pembuatan iklan, baik berupa video, teks, atau gambar,” kata Sadeghipour, dikutip KompasTekno dari Tech Crunch, Selasa (21/1/2025).
Baca juga: Jutaan Website Rawan Dibajak akibat Bug Plugin Wordpress
Ia juga mengingatkan bahwa kerentanan serupa mungkin ditemukan pada platform iklan lain yang memiliki sistem serupa.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah menerima laporan tersebut namun tidak memberikan komentar lebih lanjut.
Terkini Lainnya
- Cara Mengaktifkan Kembali M-Banking BCA Terblokir tanpa Harus ke Bank
- 7 Game PS5 Menarik di Sony State of Play 2025, Ada Game Mirip GTA V
- Samsung Pinjamkan 160 Unit Galaxy S25 Series di Acara Galaxy Festival 2025
- 15 Masalah yang Sering Ditemui Pengguna HP Android
- Samsung Gelar Galaxy Festival 2025, Unjuk Kebolehan Galaxy S25 Series lewat Konser dan Pameran
- Apa Beda Login dan Sign Up di Media Sosial? Ini Penjelasannya
- Kenapa Kursor Laptop Tidak Bergerak? Begini Penyebab dan Cara Mengatasinya
- Oppo A3i Plus Resmi, HP Rp 3 Jutaan dengan RAM 12 GB
- 2 Cara Melihat Password WiFi di MacBook dengan Mudah dan Praktis
- Xiaomi Umumkan Tanggal Rilis HP Baru, Flagship Xiaomi 15 Ultra?
- Wajib Dipakai, Fitur AI di Samsung Galaxy S25 Ultra Bikin Foto Konser Makin Bersih
- Ramai Konser Hari Ini, Begini Setting Samsung S24 dan S25 Ultra buat Rekam Linkin Park, Dewa 19, NCT 127
- WhatsApp Sebar Fitur Tema Chat, Indonesia Sudah Kebagian
- Ini Mesin "Telepati" Buatan Meta, Bisa Terjemahkan Isi Pikiran Jadi Teks
- Begini Efek Keseringan Pakai AI pada Kemampuan Berpikir Manusia
- Merasakan Langsung Drama Pemblokiran TikTok, Ini yang Sebenarnya Terjadi
- Catat, Ini Nomor WhatsApp Resmi Tilang Elektronik Polda Metro Jaya
- Intel Disebut Akan Dijual, Elon Musk Kandidat Pembelinya
- Nasib TikTok di AS: Sangat Digemari, Sempat Ditutup, dan Kini Beroperasi Lagi
- Blokir TikTok di AS Dibuka, Capcut dan Mobile Legends Masih Belum Bisa Diakses