Русский хакер получил рекордный гонорар от фейсбук за найденную уязвимость

Спустя два дня после того, как он сказал о собственной находке в фейсбук, соцсеть устранила уязвимость, а спустя еще десять дней перечислила Леонову 40 000 долларов.

Житель россии нашел ошибку, когда тестировал другой сервис.

Житель россии нашел в программном обеспечении соцсети ошибку, которая при помощи особой иллюстрации разрешала запускать на ее серверах различный код. В качестве «точки входа» использовалась серьезная уязвимость в сервисе ImageMagick, который предназначается для скорого масштабирования и конвертации изображений (не только в социальная сеть Facebook, однако и огромном количестве остальных веб-сервисов).

До него наибольший гонорар, который хакеры получали от соцсети, составлял 33,5 тысячи долларов. Ошибкой можно было пользоваться в сервисе ImageMagick.

К чести разработчиков ImageMagick, они довольно оперативно выпустили новые версии, исправив уязвимость на собственной стороне.

Специалист по безопасности в компании SEMrush случайно наткнулся на ошибку в соцсети, тестируя сторонний сервис. Спустя три дня уязвимость устранили.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *