Facebook выплатил российскому специалисту рекордную сумму за обнаружение «бага»
Представители Facebook заявили о том, что российский эксперт по кибербезопасности Андрей Леонов получит от них рекордную сумму, которая является наградой за обнаружение критической уязвимости. Размер вознаграждения - 40 тысяч долларов. До сих пор наиболее высокую планку держал известный в хакерском мире охотник за уязвимостями Реджинальдо Силва, который получил 33,4 тысячи.
Леонову, в свою очередь, удалось обнаружить в программном обеспечении баг, который позволил бы запуск на серверах Facebook произвольного кода. В качестве точки для входа могла быть использована серьезная уязвимость на просторах сервиса ImageMagick, который предназначается для конвертации и масштабирования изображений.
На персональной страничке российского специалиста в Facebook говорится о том, что с августа 2015 года по настоящее время он занимается работой в отделе по безопасности аналитической компании SEMrush, что в Санкт-Петербурге.
Серьезная уязвимость в ImageMagick, которую уже в шутку назвали «ImageTragick», впервые была найдена еще в апреле 2016 года. Баг допускал инициацию произвольного кода на удаленном сервере, что достаточно для подготовки к загрузке любого изображения.
