Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 3 февраля
EUR ЦБ: 76,96 (+0,73)
Инвестиции, 15:57
Курс доллара на 3 февраля
USD ЦБ: 70,04 (-0,08)
Инвестиции, 15:57
Полиция после года расследования сняла со звезды МЮ обвинения в насилии Спорт, 19:56
Reuters оценил рост поставок нефти из Казахстана в обход России Бизнес, 19:51
Роскомнадзор заинтересовался утечкой данных из онлайн-аптеки «Здравсити» Общество, 19:50
Как отметили 80-летие Сталинградской битвы. Фоторепортаж Общество, 19:42 
Тренды образования в школе: профессия, экзамены, расширенная реальность Специальный проект, 19:42
В казахстанском городе прокуратура отменила закупку мэрией PlayStation Общество, 19:31
Аналитики назвали застройщиков — лидеров по вводу жилья в России Недвижимость, 19:16
Киберпонедельник — повод инвестировать в себя
До 5 февраля скидка до 50% на максимальный тариф РБК Pro
Купить со скидкой
В Киеве арестовали организаторов секс-вечеринок Политика, 19:14
Эксперт Университета Хопкинса заявил о «сдвиге» стратегии США на Украине Политика, 19:06
Кремль объяснил слова Путина «у нас есть чем ответить» на поставки оружия Политика, 18:58
Военная операция на Украине. Онлайн Политика, 18:54
Песков посоветовал «быть проще» в ответ на вопрос о загранпаспортах Общество, 18:51
Крупнейший индийский ретейлер начал принимать платежи в цифровой рупии Крипто, 18:44
СК сообщил о гибели на Украине полковника юстиции Политика, 18:43
Технологии и медиа ,  
0 

Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Теги
Магазин исследований Аналитика по теме "Интернет-торговля"