Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Зеленский отправится в Японию на интронизацию императора Нарухито Политика, 00:07 Число пострадавших в ДТП с маршруткой в Петербурге увеличилось до 16 Общество, 20 окт, 23:46 В Сочи при взрыве в частном доме погиб мужчина и пострадали трое детей Общество, 20 окт, 23:35 Глава Пентагона сообщил об операции авиации США против ИГ в Сирии Политика, 20 окт, 23:17 Энди Маррей выиграл первый турнир после операции по замене сустава Спорт, 20 окт, 22:39 В НАТО не увидели смысла в моратории на установку ракет средней дальности Политика, 20 окт, 22:21 Times узнала о готовности дать Лондону отсрочку по Brexit до февраля Политика, 20 окт, 22:07 Слуцкий сравнил свою зарплату в «Витессе» и ЦСКА Спорт, 20 окт, 22:05 Число пострадавших из-за ДТП с трамваем в Петербурге выросло до 13 Общество, 20 окт, 21:50 6 советов: как избежать ошибок при создании собственного бизнеса РБК и HUAWEI, 20 окт, 21:48 Ле Пен предложила исключить Турцию из НАТО из-за операции на севере Сирии Общество, 20 окт, 21:38 «Динамо» сыграло вничью с «Краснодаром» в чемпионате России Спорт, 20 окт, 21:32 Росприроднадзор решил проверить все дамбы в России после ЧП в Сибири Общество, 20 окт, 21:29 Эрдоган обозначил США и Евросоюзу условия для возобновления боев в Сирии Политика, 20 окт, 21:16
Технологии и медиа ,  
0 
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований: аналитика по теме "Интернет-торговля"