Facebook выплатил рекордный гонорар российскому хакеру

Андрей Леонов/facebook.com

Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову рекордный гонорар за найденную уязвимость. Об этом Леонов сообщил в своем блоге.

Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года. В итоге соцсеть выплатила хакеру вознаграждение в 40 тысяч долларов. В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва.

С 2015 года Андрей Леонов работает специалистом по безопасности в компании SEMrush. Он также является активным пользователем блог-платформы для хакеров Hackerone.

Источник: lenta.ru

Оставить комментарий

4 главные под байкой - Читайте также

4 главные под байкой

Дело о договорных матчах: как организовывали проигрыши

Двое из пяти фигурантов дела в организации договорных матчей в чемпионате Латвии по футболу признали вину полностью, двое отрицают, а один согласен с обвинением частично, - сообщает LSM+. Такую позицию выбрали подсудимые в Латгальском районном суде в Даугавпилсе 19 ноября после того, как прокурор зачитала суть обвинения.
Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
Версия защиты: в администратора Бункуса стреляли с тротуара (2)

На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

Kriminal.lv в Телеграме

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Пьяная без прав ездила по городу с тремя детьми

В ночь на вторник под Балви задержали женщину, управлявшую автомобилем в состоянии алкогольного опьянения. Вместе с ней в машине находились трое детей, сообщает Госполиция.
Жуть! "Проверьте могилы близких!" (1)

В последние месяцы в Рижском крае орудуют кладбищенские воры, - сообщает самоуправление Олайнского края.
"Черный список"-2024 защитников потребителей: новые фигуранты

В списке недобросовестных продавцов латвийского Центра защиты прав потребителей (PTAC, ЦЗПП) в уходящем 2024 году году появилось еще около 20-ти новых фигурантов. Они брали деньги - за бытовую технику, ремонты жилья, концерты, одежду, но покупатели так и не дождались товаров или возврата средств.