Готовые интернет-магазины
+7 (499) 704-15-64, (343) 221-32-29
Отдел продаж, с 7:00 до 18:00 (по Москве)
Вы также можете заказать звонок

Программист из РФ получил 40 тысяч долларов от Facebook за обнаруженную уязвимость

20
Января
2017
Как пишет rspectr, российский программист Андрей Леонов нашел в Facebook уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети.
В своем блоге А. Леонов рассказал, что ошибку он обнаружил в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.
За то, что программист сообщил об этой особенности в компанию, Facebook перечислила А.Леонову 40 тыс. долларов по программе выплат для хакеров, передает Fortune. На данный момент это самая большая сумма, полученная за найденную уязвимость.
Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.
  1. Web технологии
WebTiger
Дмитровское шоссе, д.3 к.1127422Москва,Россия,RU,
https://opt-1006767.ssl.1c-bitrix-cdn.ru/upload/medialibrary/a34/a3405cbb0643f222f4b66ade9bff3d4a.png?148482363326057,+7(499) 704-15-64,zakaz@wtiger.ruот 7750 до 32900