Facebook выплатил рекордный гонорар российскому хакеру

Андрей Леонов
Андрей Леонов

Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову рекордный гонорар за найденную уязвимость. Об этом Леонов сообщил в своем блоге.

Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в утилите ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года. В итоге соцсеть выплатила хакеру вознаграждение в 40 тысяч долларов. В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва (Reginaldo Silva).

С 2015 года Андрей Леонов работает специалистом по безопасности в компании SEMrush. Он также является активным пользователем блог-платформы для хакеров Hackerone.

Интернет и СМИ00:0312 января

Деньги на костях

Блогер-миллионер поглумился над трупом самоубийцы и хорошо на этом заработал
Слава богу
Мормоны вербуют мертвецов, обучают детей сексу и веруют в Христа-американца
Победы нет
Ради мира сирийцы уничтожают собственные города
Белые рабыни
Мигранты годами насилуют британских девочек. Полиция боится обвинений в расизме
Скажи, куда ехать, а дальше я сама
Автономные машины и голосовые помощники: все премьеры выставки электроники CES
Новая VW Jetta во всех деталях
Все фотографии седана нового поколения
Большой. Квадратный. Новый – «Гелик»
Все, что нужно знать про совершенно новый Mercedes-Benz G-Class прямо сейчас
9 ну очень странных аварий
Дорожно-транспортные происшествия, произошедшие ввиду необычных обстоятельств