Андрей Леонов под ником 4lemon получил за обнаружение критической уязвимости в социальной сети Facebook вознаграждение размером в $40 тысяч. Исследователь нашел в программном коде сайта \”баг\”, который позволяет запускать на серверах Facebook произвольный код.
Для осуществления этого действия использовалась серьезная уязвимость в сервисе ImageMagick для быстрого масштабирования и конвертации изображений. В октябре 2016 года после изучения вопроса Андрей Леонов предоставил собранную информацию техническим службам Facebook. \”Дыра\” была устранена спустя три дня.
Отмечается, что до Андрея Леонова крупнейшим разовым вознаграждением за поиск \”багов\” для Facebook было $33,5 тысяч, которые достались \”охотнику за уязвимостями\” Реджинальдо Сильве.
По информации www.strf.ruФото lenta.ru
Комментарии