Новости

Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость

Автор Дата 22.01.2017

Хакер рассказал, что он обнаружил накладка, изучая обработку фотографий в Facebook. Соцсеть использует услуги ImageMagick для уменьшения размера изображений, получи которые пользователь даёт ссылку, и близ загрузке на свой сервер проверяет лишь формат изображения — JPG, GIF или PNG, написал Леонов. Штука файла проверяется по первым байтам, какими судьбами позволяет под видом картинки скрыть любой файл, указал он.

Леонов сообщил об ошибке в Facebook 16 октября 2016 годы, 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.

Представители Facebook сообщили Fortune, в чем дело? выплата Леонову оказалась самой непомерный за всё время существования программы вознаграждений ради найденные уязвимости. Ранее наиболее крупная гран-при была выдана бразильскому программисту Режиналдо Сильве, каковой рассказал о способе получить доступ едва к любым файлам на серверах соцсети. В 2014 году некто получил $33 тысячи.

Источник: vc.ru