Facebook выплатил российскому программисту рекордные $40 тысяч за найденную уязвимость
Хакер рассказал, что он обнаружил накладка, изучая обработку фотографий в Facebook. Соцсеть использует услуги ImageMagick для уменьшения размера изображений, получи которые пользователь даёт ссылку, и близ загрузке на свой сервер проверяет лишь формат изображения — JPG, GIF или PNG, написал Леонов. Штука файла проверяется по первым байтам, какими судьбами позволяет под видом картинки скрыть любой файл, указал он.
Леонов сообщил об ошибке в Facebook 16 октября 2016 годы, 19 октября уязвимость была устранена. В ноябре Facebook выплатила награду исследователю.
Представители Facebook сообщили Fortune, в чем дело? выплата Леонову оказалась самой непомерный за всё время существования программы вознаграждений ради найденные уязвимости. Ранее наиболее крупная гран-при была выдана бразильскому программисту Режиналдо Сильве, каковой рассказал о способе получить доступ едва к любым файлам на серверах соцсети. В 2014 году некто получил $33 тысячи.
Источник:
Новости
-
Нормативные документы по повышению квалификации
1. Узаконение Совета Министров Республики Беларусь через 22 июня 2011...
- Опубликован 8 января, 2024
- 0
-
Как сократить количество отказов от «Корзины»
Возможно, каждый владелец интернет-магазина считает, что «Корзиночка» – это очень...
- Опубликован 19 августа, 2019
- 0
-
#SEOnews14: мы празднуем – вы получаете подарки!
У SEOnews сегодняшнее день рождения! Уже 14 лет SEOnews по...
- Опубликован 19 августа, 2019
- 0
-
5 книг от эксперта: Андрей Калинин (Mail.ru Group)
А ваша милость любите читать? Если да, то наша часть...
- Опубликован 19 августа, 2019
- 0
-
Планы на неделю: покорение ТОПа выдачи и 8 часов разборов кейсов
Каждое воскресенье чтение SEOnews публикует подборку образовательных мероприятий на ближайшие...
- Опубликован 18 августа, 2019
- 0
-
Типичные ошибки при запуске рекламы в Яндекс.Директ: как сделать сразу правильно, чтобы не слить бюджет
Контекстная раскручивание — уникальный канал привлечения целевой аудитории получи и...
- Опубликован 18 августа, 2019
- 0
-
7 способов перевода аудио и видео в текст
Давайте начистоту. (у)потреблять люди, которые ненавидят голосовые сообщения. Есть челядь,...
- Опубликован 18 августа, 2019
- 0
нет комментариев