Společnost Facebook vyplatila 100 000 dolarů bezpečnostnímu odborníkovi za objevení chyby, která mu v říjnu 2024 umožnila nepovolený přístup k internímu serveru. Ben Sadeghipour objevil chybu v říjnu 2024 při zkoumání reklamní platformy společnosti Facebook. Chybu využil k provádění příkazů na interním serveru společnosti a fakticky jej tak ovládl.
Poté chybu nahlásil společnosti Meta prostřednictvím programu odměn za chyby. Společnost okamžitě problém uznala, chybu opravila a vyplatila slibovanou odměnu. Chyba vznikla v důsledku toho, že reklamní server Facebooku používal starou verzi prohlížeče Chrome režimu headless, tedy bez grafického výstupu. Zneužití známé chyby pak umožňovalo ovládnutí prostředí.
Výzkumník nepokračoval v testování všech možných důsledků zneužití chyby, protože jakmile ji nahlásil společnosti Meta, ta problém uznala a požádala ho o pozastavení činnosti, aby mohla být chyba opravena. Sadeghipour ale zdůraznil zranitelnost online reklamních platforem kvůli rozsáhlému zpracování dat na straně serveru, které může odhalit řadu dalších bezpečnostních problémů.
