Facebook выплатил российскому программисту $40 000 за поиск уязвимости

Facebook выплатил российскому специалисту по информационной безопасности Андрею Леонову рекордные $40 000 за выявленную критическую уязвимость в социальной сети. Об этом пишет РБК.

Андрей Леонов нашёл в программном обеспечении социальной сети критическую ошибку, которая позволяла с помощью сервиса для быстрого масштабирования и конвертации ImageMagick заходить в сервера компании. «Тот факт, что сумма оказалась рекордной, — думаю, это не самое главное. То, что она довольно большая, — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов. «Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это даёт доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — добавил он.

Глава службы безопасности Facebook Алекс Стамос подтвердил выплату российскому программисту. За выявление серьёзного бага ответственный пользователь получил $40 000», — написал он.