Русский хакер Андрей Леонов сказал в своем блоге, что соцсеть фейсбук выплатила ему немалый гонорар за найденную уязвимость. Об этом Леонов сказал в своем блоге.
Житель россии нашел в программном обеспечении ошибку, которая при помощи особой иллюстрации разрешала запускать на серверах различный код. Он побил так называемый bug bounty рекорд, получив от руководства известной соц. сети 40 тыс. долларов США. Сообщается, что в первый раз этот баг, допускающий инициализацию кода на сервере, обнаружили в 2016. Господин Леонов провел исследование и нашел, что конвертер изображений использует уязвимую версию библиотеки ImageMagick.
В конечном итоге к концу осени предыдущего года соцсеть устранила уязвимость и выплатила Леонову вознаграждение в 40 тыс. долларов (почти 2,4 млн. рублей).
Леонов признал, что случайно наткнулся на ошибку, когда тестировал другой сервис, однако принял решение изучить ее. Он октивно использует хакерскую блог-платформу Hackerone.