Русский хакер получил рекордный гонорар за то, что нашел уязвимость программного обеспечения соцсети фейсбук. Такой почести удостоен Андрей Леонов, о чем он сам проинформировал в своем блоге.
Мужчина выяснил, что из-за ошибки в программном обеспечении особое изображение было способно запустить на серверах различный код. «Найденная уязвимость разрешала исполнять различный программный код на сервере либо серверах, принадлежащих компании Facebook», — проинформировал Леонов dobro24.com.
Ошибку хакер нашел случайно в утилите ImageMagick для масштабирования изображений в ленте Фейсбука, пока тестировал стороннее приложение.
К середине осени 2016 г. Леонов подготовил эксплойт и предоставил его и всю нужную информацию техническим службам фейсбук. Вознаграждение было выплачено осенью прошедшего года, но понятно об этом стало только сейчас.
В качестве гонорара за помощь соцсеть выплатила Леонову $40 тыс.
Андрей Леонов с нынешнего года специалистом по безопасности в компании SEMrush.
До этого рекордной была сумма в 33,5 тысячи долларов, которую компания выплатила в 2014-ом бразильскому специалисту по кибербезопасности Реджинальдо Сильве. Он также является активным известной блог-платформы для хакеров.
