Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость
Хакер рассказал, что он обнаружил накладка, изучая обработку фотографий в Facebook. Соцсеть использует услуги ImageMagick для уменьшения размера изображений, получи которые пользователь даёт ссылку, и близ загрузке на свой сервер проверяет лишь формат изображения — JPG, GIF или PNG, написал Леонов. Штука файла проверяется по первым байтам, какими судьбами позволяет под видом картинки скрыть любой файл, указал он.
Леонов сообщил об ошибке в Facebook 16 октября 2016 годы, 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.
Представители Facebook сообщили Fortune, в чем дело? выплата Леонову оказалась самой непомерный за всё время существования программы вознаграждений ради найденные уязвимости. Ранее наиболее крупная гран-при была выдана бразильскому программисту Режиналдо Сильве, каковой рассказал о способе получить доступ едва к любым файлам на серверах соцсети. В 2014 году некто получил $33 тысячи.
Источник:
нет комментариев