Лента новостей
В Крыму грузовик столкнулся с микроавтобусом 11:08, Общество Москиты, бабушка и единороги: как прошла первая неделя ЧМ-2018 11:01, Общество  WSJ сообщила о предстоящей встрече министров энергетики США и России 10:44, Экономика Тест: что будет, если футбольный мяч попал в судью и сменил направление? 10:43, Спецпроект РБК Спорт Умер барабанщик и один из основателей хеви-метал-группы Pantera 10:39, Общество «Дерево» из Хельсингборга: кто прервал гегемонию Ибрагимовича в Швеции 10:34, Спорт Счетная палата призвала к «переосмыслению» поддержки экспорта 10:07, Экономика В Воронежской области разбился легкомоторный самолет 09:47, Общество Цифровая революция в России: нейросети, дроны и искусственный интеллект 09:35, Партнерский материал В Финляндии из-за технических неполадок экстренно сел японский лайнер 09:09, Общество Премьер-министра Канады оштрафовали на $100 за незадекларированные очки 08:42, Политика Легкий штурмовик ВВС США разбился в штате Нью-Мексико 08:24, Общество Акции частных тюрем в США подорожали из-за ситуации с мигрантами 07:33, Общество Савченко предрекла удары по Украине «с востока и запада» из-за Донбасса 07:20, Политика Роспотребнадзор предупредил россиян о лихорадке Рифт-Валли в Кении 07:01, Общество Два человека выпрыгнули из окна при пожаре в многоэтажке в Томске 06:38, Общество Генсек ООН призвал к немедленному прекращению наступления в Сирии 06:34, Политика Как бизнесу сократить транспортные расходы на 25% 06:33, РБК и «Шелл» Власти Боливии в 2018 году изъяли более 173 т наркотиков 06:16, Общество CNN узнал о попытках китайских военных ослепить лазерами летчиков США 06:03, Политика Спецборт МЧС доставил в Казань двух пострадавших при взрыве газа 05:41, Общество Главу коммуникаций Netflix уволили за расистские слова о чернокожих 05:36, Общество В США бывшего мафиози признали виновным в убийстве 25-летней давности 05:27, Общество Эрдоган рассказал о своем сходстве с Путиным 04:36, Политика Додон предрек ухудшение отношений Москвы и Кишинева из-за резолюции ООН 04:30, Политика Почти половина жителей Германии поддержала отставку Меркель 04:20, Политика Глава немецкого Минфина назвал будущее евро «неотвратимым» 03:56, Экономика Командующий Нацгвардии Украины обсудил с Волкером ситуацию в Донбассе 03:53, Политика
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.