Facebook выплатила российскому хакеру рекордный гонорар

Российский хакер, специалист по безопасности в компании SEMrush Андрей Леонов получил от Facebook рекордный гонорар за обнаружение уязвимости, сообщает The Register.

Сам Леонов пояснил, что компания заплатила ему $40 тысяч. Суть найденной им уязвимости состоит в том, что под картинку маскируется файл с введенным злоумышленником произвольным кодом. С его помощью можно получить доступ к информации пользователя.

Россиянин рассказал, что, тестируя другой крупный сервис, он заметил, что Facebook использует уязвимую версию библиотеки программ ImageMagick. С помощью этим программ можно редактировать и масштабировать изображения.

До этого рекордной была сумма в $33,5 тысячи, которую Facebook заплатила в 2014 году бразильскому специалисту по кибербезопасности Реджинальдо Сильве.