Новости

Facebook выплатил россиянину $40 тысяч за обнаруженную уязвимость

Новости
Валерий Вискалин
Валерий Вискалин

Ex-Новостной редактор RB.

Валерий Вискалин

Соцсеть Facebook выплатила россиянину Андрею Леонову $40 тысяч за найденную уязвимость. Об этом пишет «Hi-tech. Вести» со ссылкой на личный блог Леонова.

Facebook выплатил россиянину $40 тысяч за обнаруженную уязвимость

Ошибка содержалась в инструменте ImageMagick — библиотеке, обеспечивающей обработку изображений перед их отображением на странице. Баг позволял с помощью специальной картинки запускать на серверах соцсети произвольный код.

Леонов наткнулся на уязвимость, когда тестировал сторонний сервис. Хакер исследовал ее, после чего представил полученную информацию техническим службам Facebook, которые устранили проблему в ноябре 2016 года.

За проведенную работу Леонов получил вознаграждение размером в $40 тысяч (примерно 2,4 млн рублей). До этого рекордный гонорар в $33,5 тысячи получал от соцсети специалист по кибербезопасности Реджинальдо Сильва, нашедший способ удаленно считывать любые файлы (включая файл с паролями системного администратора) на веб-сервере, а также исполнять произвольный код.

Андрей Леонов работает специалистом по безопасности в компании SEMrush и является активным пользователем блог-платформы для хакеров Hackerone.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 ИИ предупредит модераторов Facebook о конфликтах в комментариях
  2. 2 Госдума в финальном чтении приняла законопроект о «приземлении» иностранных IT-компаний
  3. 3 Следующим летом Facebook собирается выпустить умные часы с двумя камерами и пульсометром
  4. 4 7 шагов к организации разработки в IT-компании
  5. 5 AWS Cloud Development Kit: пишем просто serverless api на TypeScript

ВОЗМОЖНОСТИ

18 июня 2021

18 июня 2021