Лента новостей
СМИ назвали отдавшего приказ об убийстве саудовского журналиста 18:41, Общество СМИ узнали о переговорах мадридского «Реала» с Моуринью 18:33, Спорт 6 правил путешествия с друзьями 18:21, РБК и Билайн На «России-1» объяснили появление в эфире канала погибшей в Керчи девушки 18:18, Общество Ученые и правозащитники попросили Путина отпустить из СИЗО Кудрявцева 18:16, Общество Костин спрогнозировал уступки Минфина в вопросе дивидендов ВТБ 18:14, Финансы В Москве досрочно начали снос Ховринской больницы 18:05, Общество Валютный счет российского резидента: как управлять капиталом за границей 18:01, РБК и FW Raiffeisen ФАС одобрила покупку СОГАЗом «ВТБ Страхование» 17:54, Бизнес Вместо Давоса: зачем стратег Трампа создает правый интернационал в Европе 17:45, Политика Херсонский суд оставил Вышинского под арестом 17:40, Общество Король Саудовской Аравии принял семью убитого в Стамбуле журналиста 17:37, Политика Ultra-прочность: обзор легкого ноутбука для путешествий 17:35, РБК и Lenovo Белоусов назвал сроки утверждения первого пула инвестпроектов 17:24, Бизнес Правительство раскрыло условия мировой с Exxon по проекту «Сахалин-1» 17:24, Бизнес Госдума отклонила законопроект об учреждении Дня отца 17:14, Общество Путин призвал увеличить госзакупки у малого бизнеса до 5 трлн руб. 17:14, Экономика Ужин за 15 минут: персональный рецепт итальянской кухни 17:10, РБК и Barilla Встреча Путина и Трампа оказалась для Финляндии дороже на €1,7 млн 17:08, Политика Harley-Davidson объявила об отзыве 238,3 тыс. мотоциклов по всему миру 17:05, Бизнес Правила бизнеса основателя сети «Красное & Белое» Сергея Студенникова 17:04, Общество Путин призвал продлить мораторий на плановые проверки для малого бизнеса 17:04, Общество Путин потребовал не грузить «тихой сапой» бизнес лишней отчетностью 16:56, Бизнес Блокчейн-смартфон от HTC стал доступен для предзаказа 16:55, Крипто Москалькова предложила повысить возраст получения разрешения на оружие 16:44, Политика Самые перспективные: в каких регионах выгодно открывать обувные магазины 16:42, Потребрынок  Тест: в команду какой хоккейной лиги вас выберут играть 16:41, РБК и Mastercard Sky News узнал о найденных частях тела пропавшего саудовского журналиста 16:38, Общество
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований: аналитика по теме "IT", "Интернет-торговля"