Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Климкин назвал трюком предложение России передать Украине военную технику 19:12, Политика Сечин рассказал о бесплатной работе Шрёдера в «Роснефти» 19:00, Бизнес Милонов предложил ввести регистрацию в соцсетях по паспорту 18:59, Общество Роспотребнадзор разрешит вдвое реже вывозить мусор из дворов 18:50, Общество В Госдуме назвали план по снижению смертности от ДТП «голой декларацией» 18:48, Общество Матвиенко встретилась с посетившим Россию сенатором Керимовым 18:45, Политика Папа римский извинился перед жертвами домогательств за защиту епископа 18:43, Общество Собянин отверг связь референдумов в школах с повышением явки на выборах 18:39, Политика Путин почтит память жертв холокоста на два дня позже из-за Шаббата 18:33, Общество Бартерная сделка: почему Россия пустила турецкие войска в Африн 18:23, Мнение Власти Москвы решили оставить на улицах защитные бетонные блоки 18:13, Общество В Петербурге обналичившим 21 млрд руб. «банкирам» дали условные сроки 18:09, Общество Познер рассказал о способе возвращения ТЭФИ «былой репутации» 18:05, Общество Мать застреленного в отделе полиции потребовала 1,5 млн руб. от МВД 18:03, Общество Россияне назвали три самых популярных вида спорта 18:03, Общество В фонде кампании Навального прокомментировали решение суда о ликвидации 17:57, Политика Гуцериев попросил налоговые льготы из-за риска «социальной напряженности» 17:56, Бизнес Захарова обвинила Климкина в вандализме 17:49, Политика Кандидат в президенты от партии «Честно» отказался от участия в выборах 17:43, Политика Путин разрешил солдатам не отвечать словами «Служу Российской Федерации» 17:38, Политика Президент Аргентины прибыл с визитом в Россию 17:35, Политика Мединский ответил стихотворением на слова о плохом старте «Паддингтона» 17:35, Бизнес Эрдоган сообщил о соглашении с Россией о судьбе курдского кантона в Сирии 17:34, Политика Семеро детей погибли при пожаре в ОАЭ 17:31, Общество СМИ узнали об отказе допустить Виктора Ана на Олимпиаду 17:27, Спорт Новым председателем ПАСЕ выбрали итальянского политика 17:26, Общество В Анкаре отчитались о поражении более 170 целей в сирийском Африне 17:07, Политика Интересные доллары: как вели себя ставки по валютным вкладам в январе 17:05, Деньги
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв, 2017 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.