Support us

Российский программист получил $40 тысяч за найденную в Facebook уязвимость

Оставить комментарий
Российский программист получил $40 тысяч за найденную в Facebook уязвимость

Администрация Facebook выплатила российскому программисту Андрею Леонову рекордные $40 тысяч за обнаружение уязвимости, с помощью которой взломщик мог выполнять произвольный код на серверах соцсети, пишет vc.ru со ссылкой на публикацию Fortune.

Читать далее.

Иллюстрация: 4lemon.ru

Программист рассказал, что обнаружил сбой, изучая обработку фотографий в Facebook. Соцсеть использует сервис ImageMagick для уменьшения размера изображений, на которые пользователь даёт ссылку, и при загрузке на свой сервер проверяет только формат изображения — JPG, GIF или PNG. Тип файла проверяется по первым байтам, что позволяет под видом картинки замаскировать любой файл.

Леонов сообщил об ошибке в Facebook 16 октября 2016 года, а уже 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.

Представители Facebook сообщили Fortune, что выплата Леонову оказалась самой большой за всё время существования программы вознаграждений за найденные уязвимости. Ранее наиболее крупная награда была выдана бразильскому программисту Режиналдо Сильве, который рассказал о способе получить доступ почти к любым файлам на серверах соцсети. В 2014 году он получил $33 тысячи.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
1 комментарий
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
1 комментарий
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.