Медиа / Новости
соцсети технологии
20.1.2017

Программист из РФ получил 40 тысяч долларов от Facebook за обнаруженную уязвимость

Российский программист Андрей Леонов нашел в Facebook уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети.

В своем блоге А. Леонов рассказал, что ошибку он обнаружил в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.

За то, что программист сообщил об этой особенности в компанию, Facebook перечислила А.Леонову 40 тыс. долларов по программе выплат для хакеров, передает Fortune. На данный момент это самая большая сумма, полученная за найденную уязвимость.

Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.

Изображение: lori.ru

Еще по теме

Особенности регулирования использования искусственного интеллекта в создании медиаконтента

Заместил ли контент российских видеосервисов импортную продукцию

Замедление YouTube, внутренние риски и госбюджет на ИБ

Цифровые угрозы становятся изощреннее. Как этому противостоять?

Мировой опыт защиты детей в Сети и что могут сделать российские интернет-площадки

Нужно ли считать ссылки на запрещенные соцсети инструментом продвижения опасного контента

Как развиваются «родные» медиаплощадки и что хотят на них видеть соотечественники

Как противостоять фейкам и почему будущее за доверенными источниками

Для чего необходимо развивать блог компании и как это делать эффективно

ИТ-компании и общественные организации занялись цифровым просвещением молодежи

Американский видеохостинг заподозрили в нелегальном отслеживании детей и навязывании персонализированной рекламы

Как обеспечить безопасность своего ребенка в интернете: новые угрозы и роль искусственного интеллекта

Почему бесполезны инструменты распознавания контента, созданного искусственным интеллектом

Чем грозит глобальное распространение рекламы, созданной искусственным интеллектом

Каковы новые подходы к формированию информационного поля в России