Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость
Российский хакер Андрей Леонов обнаружил ошибку в социальной сети Facebook, за что получил рекордную сумму в 40000 долларов. Об этом специалист заявил в личном блоге.
Ошибка содержалась в инструменте ImageMagick, который использовался разработчиками сайтов. Это библиотека, которая позволяет конвертировать и масштабировать изображения в ленте Facebook. Леонов выяснил, что злоумышленники, используя ошибку, могли запустить на серверах произвольный код.
Об уязвимости стало известно еще в мае минувшего года, но Леонову удалось обойти защиту Facebook, рассчитанную на блокировку подобных атак. Когда он сообщил о своем методе в Facebook, уязвимость была устранена, а через десять дней представители соцсети перечислили Леонову 40000 долларов, что сейчас равно около 2,3 миллиона рублей. Это рекордная сумма, когда-либо выплачивавшаяся Facebook хакерам.
© IGeek