Социальная сеть фейсбук выплатит российскому хакеру Андрею Леонову вознаграждение в объеме 40 тыс. долларов за обнаруженную уязвимость. Об этом он сказал в своем блоге.
Житель россии нашел в программном обеспечении соцсети ошибку, которая при помощи особой иллюстрации разрешала запускать на ее серверах различный код.
Для этого было довольно пользоваться уязвимостью в сервисе ImageMagick, используемом для скорого масштабирования и конвертации изображений.
Эту уязвимость хакер нашел в процессе исследования стороннего сервиса.
Они и устранили уязвимость в конце осени предыдущего 2016. В следствии соцсеть выплатила хакеру вознаграждение в 40 тыс. долларов. Стоит обозначить, что он сумел побить рекорд прошлого победителя, получившего за свою находку 33 тыс. долларов.