Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Рамзан Кадыров попал в книгу рекордов России Общество, 19:52 Переговоры Путина и Эрдогана продлились более шести часов Политика, 19:50 В мэрии назвали фейком данные о радиации в зоне строительства хорды Общество, 19:41 Правозащитники заявили об обысках в «Комитете за гражданские права» Общество, 19:33 Денис Поцелуенок — о мобильных автолавках «Стардог!s» в 90-х и сейчас РБК и ГАЗ, 19:31 Суд объяснил отмену приговора въехавшему в переход у метро водителю Общество, 19:28 СМИ узнали о появлении в WhatsApp черных списков для добавляющих в чаты Технологии и медиа, 19:23 РАН попросил Минобрнауки отменить правила об изоляции российских ученых Общество, 19:22 Что случилось за день. Главные новости РБК Общество, 19:18 Путин и Эрдоган провели за переговорами уже больше пяти часов Политика, 19:11 Путин наградил орденом главу следствия по делу о беспорядках в Москве Общество, 19:11 Боец Минаков не выступит на турнире Bellator из-за проблем с визой Спорт, 19:09 «Сибирь» обыграла «Витязь» в чемпионате КХЛ Спорт, 19:09 Журналист Глеб Пьяных заявил о своем задержании в Краснодарском крае Политика, 19:04
Технологии и медиа ,  
0 
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований: аналитика по теме "Интернет-торговля"