По сообщениям информационных агентств, крупнейшая социальная сеть Facebook заплатила Андрею Леонову сумму в размере $ 40 тысяч за найденную на серверах сети ошибку. 0

Обнаруженная Андреем уязвимость, давала возможность злоумышленникам выполнить любой произвольный код. Для этого нужно было записать этот вредоносный код в файл с изображением и добавить файл на сайт. Дело в том, что инструмент для редактирования фотографий ImageMagick, использующийся в Facebook, был подвержен к «удаленному выполнению кода» из-за имеющихся недочетов.

Ранее программистами Facebook предпринималась попытка устранения этой проблемы безопасности в апреле 2016 года, но эксперименты российского хакера доказали, что сделанных изменений недостаточно – необходим более глубокий анализ.

В интервью Андрей сообщает, что доволен проделанной работой, поскольку ему удалось найти эту «брешь» и горд за то, что смог взломать Facebook.

Отдельно стоит отметить, что за последние несколько лет социальная сеть Facebook выплатила хакерам и тестировщикам (порядка 900 чел.) около $ 5 000 долларов. Заработанные Андреем деньги являются сейчас самой большой наградой, которую выплатил Facebook за найденные в программном коде ошибки.

Поставьте Лайк если статья вам помогла.