Эксперт по безопасности Андрей Леонов под ником 4lemon получил за обнаружение критической уязвимости в социальной сети Facebook (владелец компания Meta признана в России экстремистской и запрещена) вознаграждение размером в $40 тыс. На это обратило внимание издание Cnews.
Исследователь нашел в программном коде сайта «баг», который позволяет запускать на серверах Facebook произвольный код. Для осуществления этого действия использовалась серьезная уязвимость в сервисе ImageMagick для быстрого масштабирования и конвертации изображений.
В октябре 2016 года после изучения вопроса Леонов предоставил собранную информацию техническим службам Facebook. «Дыра» была устранена спустя три дня.
Отмечается, что до Леонова крупнейшим разовым вознаграждением за поиск «багов» для Facebook было $33,5 тыс., которые достались «охотнику за уязвимостями» Реджинальдо Сильве.
Ранее сообщалось, что символ ЛГБТ-движения («Международное общественное движение ЛГБТ» признано экстремистским и террористическим, запрещено на территории РФ) «сломал» iPhone.
