RSS канал
Как написал Леонов в своем блоге, к середине осени прошедшего года он тестировал некий ресурс, который перенаправил его на социальная сеть Facebook.
Социальная сеть Facebook выплатил рекордный гонорар российскому хакеру.
Социальная сеть фейсбук выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сказал он в своем блоге 17 января.
Уязвимость дает возможность злоумышленникам удаленно запускать код на выполнение, используя известный инструмент корректирования фото ImageMagick для уменьшения размера изображений. Это оказалось возможным из-за применения соцсетью ImageMagick, при помощи которой можно корректировать и масштабировать иллюстрации, передает The Register.
Об этом он написал в блоге, пояснив, что ошибку в соцсети нашел случайно, тестируя другой сервис. Уязвимость скрывалась в утилите ImageMagick, которая создана для масштабирования и конвертации изображений в новостной ленте. Ошибку программист изучил и проинформировал о ней в техническую службу фейсбук.
До него наибольший гонорар, который хакеры получали от соцсети, составлял 33,5 тысячи долларов.
Они и устранили уязвимость в конце осени минувшего 2016-ого. Кроме того, является активным пользователем блог-платформы для хакеров Hackerone.