МИР


Facebook выплатила русскому хакеру рекордный гонорар

Баку, 20 января, АЗЕРТАДЖ

Россиянин Андрей Леонов получил от Facebook рекордное вознаграждение в 40 тысяч долларов, сообщив техническим службам соцсети информацию о найденной им серьезной уязвимости. Об этом специалист по безопасности написал в личном блоге.

Россиянин обнаружил в программном обеспечении ошибку, которая с помощью специальной картинки позволяла запускать на серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

О самой уязвимости стало известно в мае прошлого года, и большинство сайтов предприняли меры для защиты от нее. Леонов случайно наткнулся на ошибку в октябре прошлого года во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам соцсети.

Спустя два дня после того, как он сообщил о своей находке в Facebook, компания устранила уязвимость, а спустя еще десять дней перечислила Леонову 40 тысяч долларов.

Эта сумма является рекордной для программы поощрения тех, кто помогает искать и устранять баги и уязвимости в Facebook. В 2014 году поощрение в размере 33 500 долларов получил от компании бразильский программист Реджинальдо Сильва, нашедший способ удаленно считывать любые файлы (включая файл с паролями системного администратора) на веб-сервере, а также исполнять произвольный код.

© При использовании информации гиперссылка обязательна.
При обнаружении в тексте ошибки, надо ее выделить, нажав на клавиши ctrl + enter и отправить нам

НАПИСАТЬ АВТОРУ

заполните места, указанные значком *

Пожалуйста, введите буквы, указанные на рисунке
Буквы могут быть как прописными, так и строчными