Социальная сеть Facebook выплатила российскому специалисту по информационной безопасности Андрею Леонову рекордную сумму — 40 тыс. долл. — за обнаруженную им критическую уязвимость, сообщает РБК.
Наш соотечественник нашел в программном обеспечении соцсети ошибку, которая позволяла запускать на ее серверах произвольный код, сообщил Леонов в своем блоге. В качестве точки входа использовалась уязвимость в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений.
«Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это дает доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — пояснил он.
В Facebook подтвердили информацию о вознаграждении российского программиста.