Новости
Home   >   Стартапы   >   Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость

Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость

Автор Дата 22.01.2017

Вебмастер рассказал, что он обнаружил скачок, изучая обработку фотографий в Facebook. Соцсеть использует обслуживание ImageMagick для уменьшения размера изображений, в которые пользователь даёт ссылку, и рядом загрузке на свой сервер проверяет в какие-нибудь полгода формат изображения — JPG, GIF или PNG, написал Леонов. Типик файла проверяется по первым байтам, яко позволяет под видом картинки скрыть любой файл, указал он.

Леонов сообщил об ошибке в Facebook 16 октября 2016 лета, 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.

Представители Facebook сообщили Fortune, что-что выплата Леонову оказалась самой колоссальный за всё время существования программы вознаграждений из-за найденные уязвимости. Ранее наиболее крупная мзда была выдана бразильскому программисту Режиналдо Сильве, какой рассказал о способе получить доступ почитай (что) к любым файлам на серверах соцсети. В 2014 году дьявол получил $33 тысячи.

Источник: vc.ru