Facebook выплатил рекордный гонорар российскому хакеру

Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову рекордный гонорар за найденную уязвимость. Об этом Леонов сообщил в своем блоге.

Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в утилите ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года. В итоге соцсеть выплатила хакеру вознаграждение в 40 тысяч долларов. В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва (Reginaldo Silva).

С 2015 года Андрей Леонов работает специалистом по безопасности в компании SEMrush. Он также является активным пользователем блог-платформы для хакеров Hackerone.

23 January 2017

Создатели игры War Wings представляют Лигу летчиков-асов
Миграционная ГИС “Мир” перешла с серверов IBM на “Эльбрусы” и СПО

• Заражение сайтов перерастает в эпидемию. Среди пострадавших от действий злоумышленников оказались сайты таких крупных СМИ, как Wall Street Journal и Jerusalem Post. »»»
Сетевые преступники используют сайты для распространения вредоносного кода. Подобные атаки
• Хакеры взломали ОС Microsoft и Apple на глазах у сотен зрителей »»»
В рамках ежегодного соревновании хакеров Pwn2Own 2017 в канадском Ванкувере
• Facebook запустил собственное новостное агентство FB Newswire »»»
Социальная сеть Facebook анонсировала запуск собственного новостного агентства под названием FB Newswire.
• Конверсбанк забыл продлить свой старый домен conversbank.com и им завладели вредители »»»
В сети появилась информация о том, что старым доменом Конверсбанка
• Компьютер за 25 долларов поступит в продажу в начале 2012 года »»»
Благотворительный фонд Raspberry Pi Foundation приступил к бета-тестированию персонального компьютера стоимостью от 25 долларов.


Copyright © 2009
IT-Новости / Dig-Life