Серьезная уязвимость в Facebook, которую обнаружил российский хакер Андрей Леонов, стоила компании $40 000. Рекордную для соцсети сумму выплатили IT-специалисту за то, что он обнаружил проблему и сообщил о ней.
Благодаря данной ошибке, допущенной в программном обеспечении, специальное изображение могло самостоятельно запускать на серверах компании произвольный код. Ситуация была обусловлена уязвимостью, обнаруженной в сервисе ImageMagick, используемому для масштабирования и конвертации изображений в новостной ленте данной социальной сети.
Андрей Леонов обнаружил проблему в процессе тестирования стороннего сервиса. Он получил все необходимые данные об ошибке и предоставил их техническим сотрудникам Facebook. Благодаря этому сообщению специалисты сервиса смогли оперативно устранить неисправность.
