Facebook выплатил рекордный гонорар российскому хакеру Андрею Леонову

Руководство компании Facebook, которую основал Марк Цукерберг, выплатило рекордный гонорар российскому программисту Андрею Леонову. Хакер получил 40 тысяч долларов за обнаруженную уязвимость в программном обеспечении социальной сети. О выплате награды Леонов сообщил в собственном блоге.

Сообщается, что обнаруженная ошибка позволяла с помощью специальной картинки запускать на серверах сервиса произвольный код. Для этого нужно было всего лишь воспользоваться уязвимостью в утилите ImageMagick, который позволяет быстро масштабировать и конвертировать изображения в новостной ленте Facebook.

Андрей Леонов случайно наткнулся на эту серьезную ошибку во время тестирования стороннего сервиса. После детального ее изучения хакер предоставил всю собранную по ошибке информацию техническим службам Facebook. Благодаря этому специалисты компании экстренно устранили уязвимость еще в ноябре 2016 года. 

В итоге соцсеть Facebook выплатила хакеру Андрею Леонову вознаграждение в размере 40 тысяч долларов. Эта сумма стала рекордной выплатой - в 2014 году от Facebook $33,5 тысяч получил специалист по кибербезопасности Реджинальдо Сильва.