Новости дня

12 декабря, вторник






























11 декабря, понедельник















Программист из РФ получил $40 тысяч за спасение Facebook

The Register

Facebook заплатил российскому хакеру 40 тысяч долларов за обнаружение уязвимости в соцсети.

Как пишет издание The Register, эксперт по безопасности компании SEMrush Андрей Леонов, действующий в сети под ником 4lemon, получил от разработчиков социальной сети Facebook рекордный гонорар за свои услуги. Американцы выплатили россиянину 40 тысяч долларов за то, что он обнаружил в Facebook уязвимость. Ею можно было воспользоваться при работе с сервисом ImageMagick, который Facebook использует для быстрого масштабирования и конвертации изображений в новостной ленте.

Суть уязвимости состоит в том, что любой пользователь мог замаскировать под картинку файл с произвольным кодом и с его помощью получить доступ к данным пользователя.

Этот недостаток российский программист обнаружил во время тестирования другого сервиса. О своей находке Леонов в подробностях сообщил технической поддержке социальной сети, после чего уязвимость была устранена, а россиянин получил свое вознаграждение.

поделиться:





Колумнисты


Читайте также

Оформите подписку на наши издания