Русский хакер получил рекордное вознаграждение от Facebook

Эксперт по безопасности Андрей Леонов под ником 4lemon получил за обнаружение критической уязвимости в социальной сети Facebook вознаграждение размером в $40 тыс. На это обратило внимание издание Cnews.

Исследователь нашел в программном коде сайта «баг», который позволяет запускать на серверах Facebook произвольный код. Для осуществления этого действия использовалась серьезная уязвимость в сервисе ImageMagick для быстрого масштабирования и конвертации изображений.

В октябре 2016 года после изучения вопроса Леонов предоставил собранную информацию техническим службам Facebook. «Дыра» была устранена спустя три дня.

Отмечается, что до Леонова крупнейшим разовым вознаграждением за поиск «багов» для Facebook было $33,5 тыс., которые достались «охотнику за уязвимостями» Реджинальдо Сильве.

Ранее сообщалось, что символ ЛГБТ-движения «сломал» iPhone.