Россиянин нашел брешь в безопасности Facebook и получил гонорар

Программист из России Андрей Леонов обнаружил критическую брешь в безопасности сайта социальной сети Facebook. За эту находку Facebook вручила Леонову обещанную награду. О произошедшем исследователь безопасности сообщил в своем блоге.

Россиянину удалось выяснить, что Facebook использует уязвимые версии сервиса ImageMagick - это программный пакет для предварительной обработки изображений перед публикацией, использующийся во многих популярных сайтах. Используя уязвимость, злоумышленники могли на удаленном сервере выполнять любые команды, «спрятав» код в файле изображения.

Кстати, эту же «брешь» специалисты по безопасности Facebook уже обнаруживали и устраняли в мае 2016 года. Однако в ноябре 2016 года Леонову удалось обойти защиту, и он сразу сообщил об этом администрации соцсети. Через два дня проблему устранили.

Андрей получил самое крупное вознаграждение от Facebook — 40 тысяч долларов или 2 млн 400 тысяч рублей.