Российский хакер получил от Facebook рекордную сумму

Российский хакер Андрей Леонов получил от Facebook рекордный гонорар за найденную уязвимость.


Изображение с сайта 4lemon.ru

Леонову удалось найти в программном обеспечении социальной сети ошибку, позволяющую с помощью специальной картинки запускать произвольный код на серверах Facebook. Об этом Леонов сообщил в своем блоге.

Для использования ошибки необходимо воспользоваться уязвимостью в утилите ImageMagick, которая применяется для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

На ошибку Леонов наткнулся случайно, во время тестирования стороннего сервиса. Затем он изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в конце 2016 года.

В итоге Facebook выплатила российскому хакеру вознаграждение в размере 40 тысяч долларов.  

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
Wadiia. Собственная работа, CC BY-SA 4.0 / commons.wikimedia.org"/>
Тайные встречи в Абу-Даби
В Турции Центральную Азию в школьных учебниках заменят на Туркестан
© KM.RU
ВЦИОМ: в России могут исчезнуть сотни малых городов из-за оттока населения
«Мир» и мир
Избранное
Эдда «Зеленые рукава» (интернет-сингл)
QUEENtet Сергея Мазаева отметил Масленицу сказочными произведениями Анатолия Лядова
«"Заклятые друзья" и "закадычные враги" могут в любое время нанести нам удар своим ядерным арсеналом»
Операция Пластилин «Грустные песни для уставших людей»
Джордж Ровалс: «Мечтают идиоты, а я делаю!»
Проект стратегии развития образования в РФ: ограничение права человека на получение бесплатного и общедоступного образования
Maximalizm «Еще один»
negative zero «14:14. Deluxe» (интернет-альбом)
Деньги всем и ни за что: спасет ли безусловный базовый доход человечество?
«Нетерпимость к христианской символике — часть татарского культурного кода»?
Соломенные еноты «Остров-крепость»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации