Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

Facebook виплатив програмісту 40 тисяч доларів за знайдену вразливість

  • 168

Адміністрація соціальної мережі Facebook виплатила російському програмісту Леонову рекордні 40 тисяч американських доларів за виявлення вразливості, за допомогою якої зловмисник міг вводити довільний код на серверах мережі.

Про це повідомляє портал Hyser.

Програміст заявив, що він виявив збій під час вивчення обробки фотографій у Facebook. Соціальна мережа використовує сервіс ImageMagick для зменшення розміру зображень, на які користувач дає посилання, і при завантаженні на свій сервер перевіряє лише формат зображення – JPG, GIF або PNG. Тип файлу перевіряється по перших байтах, що дозволяє під виглядом картинки замаскувати будь-який файл.

Про помилку Леонов повідомив у Facebook 16 жовтня 2016 року. 19 жовтня вразливе місце усунули.

До слова, в Facebook повідомили, що це була найбільша за весь час існування соціальної мережі винагорода. Раніше бразильський програміст Режіналдо Сільви, який розповів про спосіб отримати доступ практично до будь-яких файлів на серверах соцмережі отримав $33 тисячі.

Читайте також: Суд визнав друзів у Facebook несправжніми



пропозиції партнерів
Новини