Об этом сообщает morning-news.ru со ссылкой на блог Леонова.
Уязвимость разрешала при помощи особой иллюстрации запускать на серверах соцсети различный код.
Фейсбук выплатил хакеру из Петербурга Андрею Леонову рекордный гонорар за обнаруженную уязвимость. Через три дня дыра в безопасности соцсети была закрыта, а 4 ноября фейсбук выплатила Леонову вознаграждение. Именно так и поступил Леонов: сервер социальная сеть Facebook признал иллюстрацией созданный им файл и, ничего не заметив, выполнил код из него. Ошибкой можно было пользоваться в сервисе ImageMagick. К примеру, уязвимостью можно было пользоваться в сервисе ImageMagick, использующийся в социальная сеть Facebook для скорого масштабирования и конвертации изображений в ленте новостей.
Примечательно, что нашел это Леонов в процессе исследования другого крупного сервиса, почти случайно. Компания устранила уязвимость в конце осени 2016 г.
Рекордный гонорар Андрею Леонову компания выплатила за найденную им страшную уязвимость.
В прошлом году соцсеть выплатила $33 500 бразильскому специалисту по кибербезопасности Реджинальдо Сильве.