Русский хакер получил $40 тыс. за взлом фейсбук

Официальные представители компании фейсбук заявили, что гражданин РФ проинформировал об обнаружении бага в коде, поэтому получил в качестве вознаграждения рекордную сумму — 40 тыс. долларов. Вплоть до этого времени крупнейшим разовым вознаграждением за нахождение «багов» для социальная сеть Facebook было $33,5 тыс., которые в предыдущем году получил «охотник за уязвимостями» Реджинальдо Сильва (Reginaldo Silva).

Как сказал Леонов в своем блоге, он нашел в программном обеспечении фейсбук ошибку, которая разрешала при помощи особой иллюстрации запускать на серверах соцсети различный код.

Уязвимость получила идентификатор CVE-2016-3714 и название ImageTragick. Мгновенно начали плодиться эксплойты для этого «бага».

Андрей Леонов сказал, что случайно наткнулся на ошибку в сервисе ImageMagick, предназначенном для скорого масштабирования и конвертации изображений в новостной ленте фейсбук, в процессе исследования стороннего сервиса. Исследователь не стал обнародовать эксплоит, а направил его прямиком в фейсбук.