Русский хакер Андрей Леонов получил от фейсбук рекордный гонорар за обнаруженную им ошибку в соцсети, передает Lenta.ru.

В следствии этого фейсбук выплатила Андрею Леонову, с нынешнего года работающему специалистом по безопасности в компании SEMrush и являющемуся активным пользователем блог-платформы для хакеров Hackerone, вознаграждение в объеме 40 тыс. долларов.

Для этого было довольно пользоваться уязвимостью в сервисе ImageMagick, используемом для скорого масштабирования и конвертации изображений.

Ошибка содержалась в широко использующемся разработчиками интернет-ресурсов инструменте ImageMagick — библиотеке, обеспечивающей обработку изображений перед их отображением на странице. Примечательно, что житель россии побил рекорд прошлого специалиста, который за обнаружение бага получил около 33,4 тыс. долларов.

Эту уязвимость хакер нашел в процессе исследования стороннего сервиса. Компания устранила уязвимость к концу осени 2016 г.

Андрей Леонов с 2105 года работает инженером по безопасности в компании SEMrush.

Леонов случайно отметил ошибку при тестировании стороннего сервиса, изучил ее и направил информацию техническим службам социальная сеть Facebook. Он октивно использует хакерскую блог-платформу Hackerone.

Facebook выплатил русскому хакеру рекордную сумму за обнаружение «бага»


В записи нет меток.