Специалист по безопасности в компании SEMrush Андрей Леонов был удостоен $40 тыс за обнаружение уязвимости в социальной сети Facebook. О размере выплаты и характере найденной проблемы Андрей, типичный русский хакер, рассказал в своем блоге.
Эта сумма стала рекордной для Facebook. На втором месте оказался гонорар в $33,5 тысячи, которую социальная сеть выплатила в 2014 году бразильскому специалисту по кибербезопасности Реджинальдо Сильве.
Как говорит сам россиянин, во время теста другого крупного сервиса он обратил внимание, что Facebook использует уязвимую версию библиотеки программы ImageMagick, с помощью которой можно редактировать и масштабировать изображения. Под видом картинки злоумышленник может загрузить в соцсеть файл с вредоносным кодом, позволяющим получить личную информацию со страницы, куда была загружена картинка.
Андрей Леонов — добропорядочный русский хакер, поэтому он собрал необходимую информацию и написал в техподдержку Facebook. Благодаря его помощи уязвимость была устранена.
Источник: Ria