Программист из РФ получил $40 тысяч за спасение Facebook
Facebook заплатил российскому хакеру 40 тысяч долларов за обнаружение уязвимости в соцсети.
Facebook заплатил российскому хакеру 40 тысяч долларов за обнаружение уязвимости в соцсети.
Как пишет издание The Register, эксперт по безопасности компании SEMrush Андрей Леонов, действующий в сети под ником 4lemon, получил от разработчиков социальной сети Facebook рекордный гонорар за свои услуги. Американцы выплатили россиянину 40 тысяч долларов за то, что он обнаружил в Facebook уязвимость. Ею можно было воспользоваться при работе с сервисом ImageMagick, который Facebook использует для быстрого масштабирования и конвертации изображений в новостной ленте.
Суть уязвимости состоит в том, что любой пользователь мог замаскировать под картинку файл с произвольным кодом и с его помощью получить доступ к данным пользователя.
Этот недостаток российский программист обнаружил во время тестирования другого сервиса. О своей находке Леонов в подробностях сообщил технической поддержке социальной сети, после чего уязвимость была устранена, а россиянин получил свое вознаграждение.
[:wsame:]
[:wsame:]