Facebook выплатил рекордный гонорар российскому хакеру
Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову рекордный гонорар за найденную уязвимость, сообщает Lenta.ru.
Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.
Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года.
В итоге соцсеть выплатила хакеру вознаграждение в 40 тыс. долларов. В 2014 году рекордную сумму в 33,5 тыс. долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва (Reginaldo Silva).