Фейсбук заплатила российскому хакеру рекордные 40.000 долларов
Как поведал сам Леонов в своем блоге, проблема заключалась в библиотеке ImageMagick, отвечающей за обработку фотографий (быстрое масштабирование и конвертация) на сервере социальная сеть Facebook.
Выяснилось, что из-за изъяна социальная сеть Facebook, найденного русским хакером, можно было запускать любой код с помощью особой иллюстрации.
Фейсбук устранил ошибку и оплатил российскому программисту гонорар в объеме 40 тыс. долларов США.
В прошлом году 33,5 тысячи долларов фейсбук оплатил другому специалисту по кибербезопасности за найденную неисправность. Найденный «баг» даёт возможность запускать различный код на ее серверах.
За сообщение об ошибке ему оплатили 40 тыс. долларов.
Уязвимость находилась в утилите ImageMagick, которая применяется для скорого масштабирования и конвертации изображений в ленте новостей.
Уязвимость, которая и стала точкой входа для «бага», Леонов отыскал в сервисе ImageMagick.
«Найденная уязвимость разрешала исполнять различный программный код на сервере либо серверах, принадлежащих компании Facebook», — сообщил Леонов. Довелось потрудиться и собственникам веб-сервисов, использующих ImageMagick. Хакер выяснил всю нужную информацию об ошибке и предоставил ее техническим службам фейсбук.
