Лента новостей
Rusal объявил об отставке руководства компании 04:23, Бизнес СМИ сообщили об ударах коалиции США по позициям армии Сирии 04:20, Политика СМИ узнали о подготовке США к введению 25% пошлин на импортные автомобили 04:05, Политика Адвокат Трампа опроверг получение денег за визит Порошенко в Белый дом 03:15, Политика Маск пообещал создать сервис разоблачения фейковых публикаций Pravda 02:35, Технологии и медиа Бренд Apple в восьмой раз подряд стал самым дорогим в мире 02:28, Бизнес СМИ узнали о семичасовом допросе зятя Трампа 02:04, Политика Морпехи на Украине отказались снимать черные береты перед Порошенко 01:19, Политика Путину предложили способ привлечь иностранцев в экономику 01:05, Экономика Тегеран выставил Европе ультиматум по сохранению ядерной сделки без США 00:40, Политика Основатель «Магнита» и замглавы Минэкономразвития не вошли в набсовет ВТБ 00:19, Финансы Президент Италии поручил сформировать новое правительство после кризиса 00:17, Политика Тест: кто важнее для бизнеса - миллениалы или поколение Z 00:14, РБК и Билайн Глава Калужской области оценил влияние санкций США на заводы VW и Volvo 23 мая, 23:56, Экономика Суд отказал Трампу в праве блокировать посетителей его Twitter 23 мая, 23:30, Политика Китай ответил на обвинение Госдепа в «акустической атаке» на дипломата 23 мая, 23:30, Политика «Вестник оттепели»: зачем президент Франции едет в Петербург 23 мая, 23:16, Политика В Минкультуры назвали попросивших подвинуть релиз «Распрекрасного принца» 23 мая, 22:57, Технологии и медиа Игорь Шувалов с понедельника возглавит ВЭБ 23 мая, 22:41, Экономика Помпео рассказал о задаче «свернуть «Северный поток-2» 23 мая, 22:29, Политика Минздрав предложил декриминализировать работу врачей с наркотиками 23 мая, 22:18, Общество Карло Анчелотти возглавил первый клуб после ухода из «Баварии» 23 мая, 22:17, Спорт Би-би-си узнала о «тайном платеже» перед визитом Порошенко к Трампу 23 мая, 22:03, Политика Посольство России объяснило желание встречи с Юлией Скрипаль 23 мая, 21:43, Политика Тест: как бизнесу продвигать себя в соцсетях и на сайтах 23 мая, 21:33, РБК и Билайн ЦБ ограничит валютное кредитование российских компаний 23 мая, 21:18, Финансы Замминистра культуры оказался бизнес-партнером основателей «М.Видео» 23 мая, 21:11, Технологии и медиа Госдеп заявил о возможной «акустической атаке» на дипломата США в Китае 23 мая, 21:08, Политика
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.