Программист из РФ получил 40 тысяч долларов от Facebook за обнаруженную уязвимость
Российский программист Андрей Леонов нашел в Facebook уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети.
В своем блоге А. Леонов рассказал, что ошибку он обнаружил в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.
За то, что программист сообщил об этой особенности в компанию, Facebook перечислила А.Леонову 40 тыс. долларов по программе выплат для хакеров, передает Fortune. На данный момент это самая большая сумма, полученная за найденную уязвимость.
Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.
Изображение: lori.ru