Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость
Вебмастер рассказал, что он обнаружил скачок, изучая обработку фотографий в Facebook. Соцсеть использует обслуживание ImageMagick для уменьшения размера изображений, в которые пользователь даёт ссылку, и рядом загрузке на свой сервер проверяет в какие-нибудь полгода формат изображения — JPG, GIF или PNG, написал Леонов. Типик файла проверяется по первым байтам, яко позволяет под видом картинки скрыть любой файл, указал он.
Леонов сообщил об ошибке в Facebook 16 октября 2016 лета, 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.
Представители Facebook сообщили Fortune, что-что выплата Леонову оказалась самой колоссальный за всё время существования программы вознаграждений из-за найденные уязвимости. Ранее наиболее крупная мзда была выдана бразильскому программисту Режиналдо Сильве, какой рассказал о способе получить доступ почитай (что) к любым файлам на серверах соцсети. В 2014 году дьявол получил $33 тысячи.
Источник:
нет комментариев