Facebook выплатил программисту Андрею Леонову $ 40 тысяч за обнаруженную уязвимость социальной сети, которая позволяла выполнять произвольный код на серверах.
Российский программист обнаружил брешь в защите сети случайно, когда тестировал крупный сервис, появилось окно «Поделиться на Facebook», через него он попал на сайт социальной сети, но картинка корректно не отображалось. Леонов понял, что Facebook восприимчив к «удаленному выполнению кода» из-за уязвимости в ImageMagick, чью библиотеку использовала соцсеть.
Программисты Facebook добавили инструмент, блокирующий трафик, но такой шаг соцсеть не обезопасил, а обнаруживший брешь программист сообщил об этом в Facebook. В течение трех дней специалисты соцсети закрыли брешь, так Леонов и стал обладателем кругленькой суммы. Он заявил, что «рад быть одним из тех, кто взломал Facebook».
Новости по теме
