Впечатляющий гонорар за обнаруженную уязвимость в соцсети «ушел» в руки российского хакера
Facebook активно борется с уязвимостями, поэтому не жалеет средств на выплаты за обнаруженные слабые места. На этот раз премию в 40 тысяч USD выплатили специалисту из России.
Обладателем внушительной суммы стал Андрей Леонов. О том, что руководство соцсети заплатило ему за найденную уязвимость, Андрей поспешил рассказать читателям своего блога. С помощью определенной картинки хакер смог запустить на серверах популярнейшей соцсети произвольный код.
Для того чтобы совершить операцию, хакер использовал сервис под названием ImageMagick. Именно этот сервис пользователь соцсети используют для того, чтобы быстро отмасштабировать изображение и произвести его конвертацию. Часто эти действия необходимы для публикации изображения в новостной ленте. Удивительно, что именно в таком популярном сервисе и была обнаружена уязвимость.
По словам Леонова, ошибка в коде была найдена им совершенно случайно. О найденной ошибке хакер сообщил сотрудникам техслужбы, предоставив в их пользование всю необходимую информацию. Специалисты соцсети устранили ошибку в ноябре прошлого года.
Работа брокеров бинарных опционов относится к высокорисковой сфере со всеми вытекающими последствиями. Касается это