Российский хакер Андрей Леонов получил от социальной сети Facebook 40 тысяч долларов, пишет Lenta.ru.
Россиянин нашел в программном обеспечении ошибку, из-за которой с помощью специальной картинки на серверах можно запускать произвольный код. Для этого нужно было воспользоваться уязвимостью в сервисе ImageMagick, который используется для масштабирования и конвертации изображений в новостной ленте.
Леонов нашел уязвимость во время тестов, изучил и подробно описал ее. Разработчики соцсети устранили баг в ноябре прошлого года.
Андрей Леонов с 2015 года работает специалистом по безопасности в петербургской компании SEMRush. Он также активно участвует в развитии электронной платформы для хакеров Hackerone.
В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва (Reginaldo Silva).
