Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Патриаршие пруды в Москве сделали «медленной зоной» для электросамокатов Общество, 23:30 Всемирный экономический форум вернется в Давос в январе 2022 года Экономика, 23:21 Трамп допустил «конец США» через три года Политика, 23:07 В России начались выборы в Госдуму Политика, 23:00 Как провести сутки без смартфона. Тест РБК и Tele2, 23:00 Глава Пентагона заявил о расширении военного присутствия США в Австралии Политика, 22:52 Эстония освободила привитых российскими вакцинами от изоляции и тестов Политика, 22:45 Три человека погибли в ДТП с автобусом и грузовиком под Калугой Общество, 22:30 Пользователи сообщили о сбоях в работе TikTok в разных странах Технологии и медиа, 22:15 «Лацио» уступил «Галатасараю» в Лиге Европы из-за автогола вратаря. Видео Спорт, 22:08 В России почти на 13% выросло число погибших в ДТП детей Общество, 22:05 В Аргентине «Спутник V» назвали самым эффективным против дельта-штамма Политика, 22:01 Зачем нужны обновления на компьютере и телефоне РБК и «Ростелеком-Солар», 21:58 «Спартак» отыгрался со счета 0:3, но все равно уступил ЦСКА в матче КХЛ Спорт, 21:57
Технологии и медиа ,  
0 

Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований Аналитика по теме "Интернет-торговля"