Facebook выплатил российскому программисту 40 тысяч долларов за найденную уязвимость

22:56 21.01.2017

|   1449 прочтений



Рекордный размер вознаграждения объясняется исключительным уровнем опасности: ошибка позволяла запускать на серверах соцсети произвольный код.

 

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — 40 тыс. долл. — за обнаруженную им критическую уязвимость, сообщает РБК.

Наш соотечественник нашел в программном обеспечении соцсети ошибку, которая позволяла запускать на ее серверах произвольный код, сообщил Леонов в своем блоге. В качестве точки входа использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

В Facebook подтвердили информацию о вознаграждении российского программиста.


Теги: Информационная безопасность Самое интересное Facebook
На ту же тему: