Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Во Флориде неизвестный застрелил двух полицейских 05:06, Общество Мнучин заявил о нужном эффекте от санкций против российских олигархов 04:53, Политика В МЧС предупредили о риске пожаров из-за майнинга криптовалют 04:38, Технологии и медиа FT сообщила о возможном уходе фонда Сороса из Венгрии 04:15, Политика Минобороны обнаружило за неделю 18 самолетов-разведчиков у границ России 03:28, Политика Король Свазиленда переименовал страну в Королевство Эсватини 03:03, Политика Советник Трампа назвал условие улучшения отношений с Москвой 02:53, Политика В «Аэрофлоте» подтвердили трудности с получением виз США 02:32, Политика Адвокаты Януковича вызвали полицию после заседания суда в Киеве 02:06, Политика «Ростех» нашел «Тракторным заводам» нового владельца 01:50, Общество Асад вернул Франции Орден почетного легиона 01:39, Политика «Ростелеком» назвал «затруднительным» исполнение «закона Яровой» 01:18, Технологии и медиа Джордж Буш-младший назвал Путина «умным тактиком» 00:51, Политика СМИ узнали о заявлении «Открытия» на брата экс-владельца «Росгосстраха» 00:27, Общество В США прокуроры не смогли определить виновных в смерти Принса 00:16, Общество Открылся Московский международный кинофестиваль. Фотогалерея 00:03, Фотогалерея  Умные глаза и широкие взгляды: обзор нового смартфона Asus ZenFone 5 19 апр, 23:59, РБК Стиль и ASUS Сенат США назначил нового директора NASA 19 апр, 23:45, Политика Двое моряков с судна «Норд» прибыли в Крым 19 апр, 23:23, Общество Тест: какая соцсеть исчезнет в 2018 году 19 апр, 23:15, РБК и Билайн Госдеп заявил о попытках России и Сирии «зачистить» место химатаки в Думе 19 апр, 23:01, Политика В Москве из-за сообщения об угрозе взрыва эвакуировали здание МИДа 19 апр, 22:54, Общество Бывшего замглавы ФСИН Коршунова обвинили во взятках 19 апр, 22:37, Общество Церковное обострение: зачем Порошенко обратился к вселенскому патриарху 19 апр, 22:37, Политика Москва пообещала Украине жесткий ответ из-за задержанного экипажа «Норда» 19 апр, 22:34, Политика Сборная России по хоккею проиграла в первом матче после ухода Знарка 19 апр, 22:26, Спорт Ликсутов назвал срок запуска смешанного движения по путям наземного метро 19 апр, 22:13, Общество Владелец «Норда» прокомментировал снятие экипажа судна с рейса в Минск 19 апр, 21:51, Общество
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.