Популярная среди пользователей по всему миру крупнейший социальная сеть Facebook недавно выплатила российскому хакеру Андрею Леонову гонорар в рекордную суммы за обнаруженную уязвимость в собственном скрипте, об этом сообщил сам Леонов в своем Интернет блоге.
Хакер из России нашел в программном обеспечении социальной сети ошибку, которая позволяла с помощью специальной картинки запускать на серверах соцсети произвольный код. Для подобного шага необходимо было просто воспользоваться уязвимостью в специальном утилите ImageMagick, который предназначен для моментального масштабирования и конвертации картины в новостной ленте Facebook.
Нужно отметить, что Леонов случайно обнаружил ошибку в процессе тестирования стороннего сервиса, затем внимательно изучил ее и уж после этого представил всю совокупную необходимую информацию сотрудникам технической службы соцсети Facebook. В последствии разработчики Фейсбука устранили уязвимость осенью 2016 года.
Таким образом в результате этого соцсеть выплатила российскому хакеру вознаграждение в сумме 40 тысяч долларов США. Еще в 2014 году социальная сеть тоже рекордную сумму в 33,5 тысяч долларов США выплатил IT специалистe по кибербезопасности Реджинальдо Сильва.
Андрей Леонов c начала 2015 года работает специалистом по безопасности в компании SEMrush. Россиянин также является активным участником-пользователем блог-платформы сообществ хакеров Hackerone.
В октябре 2015 года на сайте Socsseti.ru сообщалось, что Фейсбук запустит специальную систему оповещений об опасности существующих кибератак который будет грозить пользователям.
|