Лента новостей
Строительство «Северного потока-2» поддержали 73% немцев 05:31, Общество CNN сообщил об интересе экс-главы Starbucks к выдвижению в президенты США 05:04, Политика На поиски пропавших с загоревшихся в Черном море судов отправят вертолет 05:01, Общество Япония выделит более ₽1 млрд на хранение радиоактивных отходов в Приморье 04:34, Общество У берегов Индонезии произошло землетрясение магнитудой 6 03:59, Общество WSJ узнала о длившихся десять лет тайных контактах спецслужб США и КНДР 03:39, Политика В ОКБ сообщили о росте средней суммы кредита наличными в России на 24% 03:37, Финансы Генпрокурор Украины выступил за легализацию оружия и проституции 03:09, Политика В Госдуме предложили разрешить продажу невозвратных билетов в плацкарт 02:38, Общество Трамп объяснил снижение темпов роста ВВП Китая торговыми войнами 02:34, Политика Число погибших при взрыве на трубопроводе в Мексике увеличилось до 91 02:03, Общество «Дочка» «Газпрома» опровергла сообщение о списании ₽9 млрд долгов в Чечне 02:02, Общество Росморречфлот уточнил число людей на загоревшихся в Черном море судах 01:42, Общество СК начал проверку после выезда самолета за пределы полосы в Шереметьево 01:19, Общество В Пензенской области завели дело из-за кроватей из досок в больнице 01:02, Общество Россия заняла последнее место рейтинга доверия к общественным институтам 00:33, Общество Умер французский актер Франсуа Перро 00:25, Общество Спасатели сообщили об угрозе взрыва горящих в Керченском проливе судов 00:05, Общество В Еврокомиссии выступили за ужесточение постройки «Северного потока-2» 21 янв, 23:43, Политика Пользователи Telegram в России пожаловались на недоступность сервиса 21 янв, 23:29, Технологии и медиа Минфин повысил прогноз выдачи ипотеки к 2024 году почти в полтора раза 21 янв, 23:21, Финансы Костин заявил о возможности полного контроля ВТБ над ФК «Динамо» 21 янв, 23:18, Бизнес МИД Дании допустил санкции ЕС против России из-за украинских моряков 21 янв, 23:08, Политика «Аэрофлот» изменил расписание рейсов после выезда самолета за пределы ВПП 21 янв, 22:38, Общество Глушаков на последней минуте принес «Спартаку» победу над «Ростовом» 21 янв, 22:30, Спорт Время просыпаться: как нормализовать сон после праздников 21 янв, 22:23, РБК и Philips СМИ узнали о претензиях ЕС к Мальте и Кипру из-за «золотых паспортов» 21 янв, 22:18, Политика СК завел дело после пожара на двух судах в Керченском проливе 21 янв, 22:13, Общество
Facebook выплатил россиянину $40 тыс. за выявление уязвимости
Технологии и медиа, 20 янв 2017, 17:21
0
Facebook выплатил россиянину $40 тыс. за выявление уязвимости

Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — $40 тыс. — за обнаруженную им критическую уязвимость, сообщил он в своем блоге 17 января. Об этом стало известно только 20 января.

Леонов нашел в программном обеспечении социальной сети ошибку, которая позволяла запускать на ее серверах произвольный код. В качестве «точки входа» использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. В связи с этим уязвимость получила название ImageTragick.

«Тот факт, что сумма оказалась рекордной — думаю, это не самое главное. То, что она довольно большая — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов РБК.

«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.

По словам Леонова, интересоваться вопросами кибербезопасности он начал с 2007 года и с тех пор неоднократно находил уязвимости в разных сервисах. Специалист признался, что выявление такой серьезной уязвимости в таком крупном сервисе, как Facebook, — «это лотерея». «С таким же успехом я мог купить выигрышный билет», — добавил он.

Глава службы безопасности Facebook Алекс Стамос на своей странице в Twitter подтвердил информацию о вознаграждении российского программиста. «За выявление серьезного бага ответственный пользователь получил $40 тыс.», — написал он, сославшись на сообщение со страницы Андрея Леонова.

В мае 2016 года Facebook выплатил $10 тыс. десятилетнему мальчику из Финляндии, который обнаружил уязвимость в социальной сети Instagram (принадлежит Facebook). Мальчик обнаружил баг, который позволял пользователям удалять комментарии, и стал самым молодым из тех, кто когда-либо получал награды от Facebook.

Магазин исследований: аналитика по теме "IT", "Интернет-торговля"