Facebook выплатил хакеру рекордную сумму за обнаружение уязвимости
Facebook выплатил российскому эксперту по безопасности Андрею Леонову рекордную в своей истории наградную сумму за обнаружение критической уязвимости в размере $40 тыс. До сих пор крупнейшим разовым вознаграждением за нахождение «багов» для Facebook было $33,5 тыс., которые в 2014 г. получил «охотник за уязвимостями» Реджинальдо Сильва.
Леонов обнаружил в программном обеспечении соцсети «баг», который позволяет запускать на серверах Facebook произвольный код. В качестве «точки входа» использовалась серьезная уязвимость в сервисе ImageMagick, который предназначен для быстрого масштабирования и конвертации изображений (не только в Facebook, но и множестве других веб-сервисов).
На личной странице Леонова в Facebook указано, что он работает директором по безопасности в международной маркетингово-аналитической компании SEMrush в Санкт-Петербурге.
Cnews.ru
Леонов обнаружил в программном обеспечении соцсети «баг», который позволяет запускать на серверах Facebook произвольный код. В качестве «точки входа» использовалась серьезная уязвимость в сервисе ImageMagick, который предназначен для быстрого масштабирования и конвертации изображений (не только в Facebook, но и множестве других веб-сервисов).
На личной странице Леонова в Facebook указано, что он работает директором по безопасности в международной маркетингово-аналитической компании SEMrush в Санкт-Петербурге.
Cnews.ru