Российский эксперт по безопасности получил от Facebook рекордные 40 тысяч долларов за обнаруженную уязвимость

20 янв 2017 14:00 #51463 от ICT
Социальная сеть Facebook выплатила российскому эксперту Андрею Леонову, занимающему должность директора по безопасности в международной маркетингово-аналитической компании SEMrush, рекордные 40 тысяч долларов за обнаружение критической уязвимости, сообщает CNews . Вознаграждение было выплачено осенью прошлого года, однако известно об этом стало только сейчас. Как поясняет издание, Леонов нашел в соцсети баг, позволяющий запускать на серверах Facebook произвольный код, загружая специальное изображение. Для этого необходимо было использовать обнаруженную в апреле 2016 года серьезную уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений. Эта уязвимость была закрыта разработчиками ImageMagick в мае, однако сохранилась в ряде использующих ImageMagick веб-сервисов. Как написал Леонов в своем блоге , в октябре прошлого года он тестировал некий ресурс, который перенаправил его на Facebook. В итоге обнаружилось, что серверы Facebook по-прежнему содержали уязвимость ImageTragick. 16 октября Леонов уведомил специалистов Facebook о найденной уязвимости и переслал им всю необходимую информацию. Через три дня дыра в безопасности соцсети была закрыта, а 4 ноября Facebook выплатила Леонову вознаграждение. В середине декабря представители соцсети одобрили разглашение информации об этом случае. Отметим, что предыдущий рекорд премии от Facebook принадлежал специалисту по кибербезопасности Реджинальдо Сильве, которому соцсеть заплатила 33,5 тысячи долларов в 2014 году. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Google выплатит до 40 тысяч долларов за найденные "дыры" в безопасности Android15.25Вторник, 16 июня 2015
    Apple закрыла уязвимость прошивки в компьютерах Apple, обнаруженную Positive Technologies15.15Четверг, 14 июня 2018
    Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows13.43Вторник, 16 мая 2017
    Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского»13.29Четверг, 13 июля 2017
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов13.15Четверг, 22 декабря 2016
    Уязвимость в iOS 9 обойдется в миллион долларов12.13Вторник, 03 ноября 2015
    Эксперт: российский рынок электроники столкнётся с серьёзными проблемами11.43Вторник, 07 июня 2022
    Эксперт по кибербезопасности сообщил о проникновении хакеров во внутреннюю сеть Facebook11.3Вторник, 26 апреля 2016
    Программист, указавший венгерской телеком-компании на уязвимость системы безопасности, попал под суд11.3Вторник, 05 февраля 2019
    В Facebook Messenger обнаружили уязвимость, позволяющую редактировать переписку пользователей10.92Вторник, 07 июня 2016

    Мы в соц. сетях