Лента новостей
В результате взрыва на шахте в Ростовской области погиб человек 19:03, Общество Глобальные тенденции развития ретейла в 2018 году 19:01, Потребрынок  Лукашенко наградил Кадырова орденом Дружбы народов 18:57, Общество Гражданина Германии задержали в Турции за критику власти в соцсети 18:53, Общество В Турции после заявления Эрдогана прекратили принимать заказы на iPhone 18:47, Политика Акции Tesla упали после сообщений о расследовании из-за твита Маска 18:46, Бизнес Как создать социальный бизнес с постоянным платежеспособным спросом 18:41, РБК и Сбербанк Трамп ответил выступившим против него сотням американских СМИ 18:35, Политика Покупать или продавать: Ethereum подорожал до $300 18:33, Крипто Военторг перестроят под штаб-квартиру ВЭБа более чем за 1 млрд руб. 18:16, Бизнес Авиакомпания «Россия» впервые начала набор иностранных пилотов 18:13, Бизнес В Италии произошел взрыв у отделения партии «Лига» 18:10, Общество Бизнес без опасности: как изменились атаки хакеров и кто стал мишенью 18:03, РБК и Microsoft Суд отпустил из-под стражи обвиняемую по «делу «Нового величия» Павликову 18:00, Общество Агент подтвердил переход игрока «Зенита» в итальянский клуб 17:50, Спорт Экс-президент Армении Роберт Кочарян заявил о возвращении в политику 17:42, Политика Машина для Маяковского: как поэт выбрал первый автомобиль 17:37, РБК и Renault Падение Германии и подъем России: новый рейтинг сборных ФИФА 17:30, Фотогалерея  Суд арестовал обвиняемого в получении взятки мэра Оренбурга 17:26, Общество В Нидерландах отказались признать пастафарианство религией 17:20, Общество В США умерла певица Арета Франклин 17:09, Общество Андреас Антонопулос: я против биткоин-ETF, это ужасная идея 17:05, Крипто СК начал проверку после самоубийства заключенного в колонии Рыбинска 17:01, Общество ЦИК прокомментировала сбор сведений о поездках россиян в день выборов 16:58, Политика Свежая волна оптимизма: почему подорожали акции американских компаний 16:54, Quote В Москве задержали телеведущего за стрельбу из травмата 16:45, Общество Белоусов предложил обсудить изъятие сверхдоходов с главами 14 компаний 16:44, Бизнес «Ренова» снизила долю в «Хевеле» 16:38, Бизнес
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований: аналитика по теме "IT", "Интернет-торговля"