Facebook выплатила петербургскому хакеру рекордный гонорар за найденную уязвимость

20 января 2017 09:10 Наука и технологии

Facebook выплатила петербургскому хакеру рекордный гонорар за найденную уязвимость

Российский хакер Андрей Леонов получил от социальной сети Facebook 40 тысяч долларов, пишет Lenta.ru.

Россиянин нашел в программном обеспечении ошибку, из-за которой с помощью специальной картинки на серверах можно запускать произвольный код. Для этого нужно было воспользоваться уязвимостью в сервисе ImageMagick, который используется для масштабирования и конвертации изображений в новостной ленте. 

Леонов нашел уязвимость во время тестов, изучил и подробно описал ее. Разработчики соцсети устранили баг в ноябре прошлого года.

Андрей Леонов с 2015 года работает специалистом по безопасности в петербургской компании SEMRush. Он также активно участвует в развитии электронной платформы для хакеров Hackerone.

В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва (Reginaldo Silva).