Facebook выплатил рекордный гонорар российскому хакеру

Андрей Леонов/facebook.com

Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову рекордный гонорар за найденную уязвимость. Об этом Леонов сообщил в своем блоге.

Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года. В итоге соцсеть выплатила хакеру вознаграждение в 40 тысяч долларов. В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва.

С 2015 года Андрей Леонов работает специалистом по безопасности в компании SEMrush. Он также является активным пользователем блог-платформы для хакеров Hackerone.

Источник: lenta.ru

Оставить комментарий

4 главные под байкой - Читайте также

4 главные под байкой

Фейковые лекарства для больных: накрыли бизнес на 240 миллионов евро (видео)

12 мая правоохранители из 15 стран, включая Латвию, провели совместную операцию по ликвидации преступной группировки, которая наживалась на доверии тяжелобольных людей. Мошенники продавали поддельные препараты и добавки под видом легальных лекарств. На этом они заработали более 240 миллионов евро. Расследование, проходившее при активной поддержке Евроюста и Европола, позволило задержать ключевых…
Взлом банкомата со взрывом и погибшим в Болдерае: приговорили 3 участников

Верховный суд Латвии (Сенат) поставил точку в громком деле о попытке взорвать банкомат "Citadele banka" в Риге. Чтобы добраться до денег, взломщики использовали самодельные баллоны, и это привело к трагедии - один из них погиб. Сенат 8 мая отклонил кассационные жалобы защиты по делу "о попытке кражи и умышленном повреждении чужого имущества опасным…
"Детектор лжи" не убедил: оправдание за побои со смертельным исходом отменено

Верховный суд Латвии (Сенат, ВС) в мае отменил оправдательный приговор по делу о нанесении тяжких телесных повреждений, повлекших по неосторожности смерть человека. ВС пришел к выводу, что апелляционный суд поторопился с оправданием, не разобравшись в результатах проверки на «детекторе лжи».
Смертельный взрыв в т/ц«Atpūta» в Екабпилсе: владельца фирмы отправили под суд (1)

Прокуратура передала в суд материалы дела о взрыве отопительного котла в котельной торгового центра в Екабпилсе, в результате которого погиб 55-летний работник. На скамью подсудимых отправляют мужчину (1977 г. р.), единственного члена правления фирмы, который был ответственным за соблюдение противопожарных норм в торговом центре «Atpūta». Как выяснилось, в здании самовольно подключили…

Кнопка Телеграм в байках

Kriminal.lv в Телеграме

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

62-летняя гражданка Латвии везла 4 афганцев, 34-летний латвиец - 5 граждан Бангладеш

В Литве задержаны двое граждан Латвии, которые перевозили нелегалов: дама на Peugeot 307 везла к польской границе 4 афганцев; мужчина на BMW 530 - пятерых азиатов.
Павлин в бегах: птица замечена в лесах под Саулкрасте (видео)

В Саулкрастском крае, в районе Сеи, в лесу между Мурьяни и Адажским полигоном, в понедельник, 11 мая, заметили павлина, сообщило местное самоуправление.
Звонил, приходил на работу: лиепайчанину надели электронный браслет за преследование "бывшей" (1)

Это первый случай электронной слежки за семейным агрессором в Курземском регионе. Житель Лиепаи, несмотря на официальный запрет, пытался общаться с бывшей женой, что привело к применению электронного надзора.