Facebook виплатив програмісту 40 тисяч доларів за знайдену вразливість

Адміністрація соціальної мережі Facebook виплатила російському програмісту Леонову рекордні 40 тисяч американських доларів за виявлення вразливості, за допомогою якої зловмисник міг вводити довільний код на серверах мережі.

Про це повідомляє портал Hyser.

Програміст заявив, що він виявив збій під час вивчення обробки фотографій у Facebook. Соціальна мережа використовує сервіс ImageMagick для зменшення розміру зображень, на які користувач дає посилання, і при завантаженні на свій сервер перевіряє лише формат зображення – JPG, GIF або PNG. Тип файлу перевіряється по перших байтах, що дозволяє під виглядом картинки замаскувати будь-який файл.

Про помилку Леонов повідомив у Facebook 16 жовтня 2016 року. 19 жовтня вразливе місце усунули.

До слова, в Facebook повідомили, що це була найбільша за весь час існування соціальної мережі винагорода. Раніше бразильський програміст Режіналдо Сільви, який розповів про спосіб отримати доступ практично до будь-яких файлів на серверах соцмережі отримав $33 тисячі.

Читайте також: Суд визнав друзів у Facebook несправжніми

• Теги:
• Інтернет
• Світ
• Facebook