18+

Россиянин нашел брешь в безопасности Facebook и получил гонорар

Автор: Алина Саратова
23 января 2017

Программист из России Андрей Леонов обнаружил критическую брешь в безопасности сайта социальной сети Facebook. За эту находку Facebook вручила Леонову обещанную награду. О произошедшем исследователь безопасности сообщил в своем блоге.

Россиянину удалось выяснить, что Facebook использует уязвимые версии сервиса ImageMagick - это программный пакет для предварительной обработки изображений перед публикацией, использующийся во многих популярных сайтах. Используя уязвимость, злоумышленники могли на удаленном сервере выполнять любые команды, «спрятав» код в файле изображения.

Кстати, эту же «брешь» специалисты по безопасности Facebook уже обнаруживали и устраняли в мае 2016 года. Однако в ноябре 2016 года Леонову удалось обойти защиту, и он сразу сообщил об этом администрации соцсети. Через два дня проблему устранили.

Андрей получил самое крупное вознаграждение от Facebook — 40 тысяч долларов или 2 млн 400 тысяч рублей.

Источник: SmartBabr

Ссылки по теме:

FACEBOOK’S IMAGETRAGICK STORY

Обсуждение темы: "Россиянин нашел брешь в безопасности Facebook и получил гонорар"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.