Facebook выплатил российскому программисту $40 000 за поиск уязвимости

Facebook выплатил российскому специалисту по информационной безопасности Андрею Леонову рекордные $40 000 за выявленную критическую уязвимость в социальной сети. Об этом пишет РБК.

Андрей Леонов нашёл в программном обеспечении социальной сети критическую ошибку, которая позволяла с помощью сервиса для быстрого масштабирования и конвертации ImageMagick заходить в сервера компании. «Тот факт, что сумма оказалась рекордной, — думаю, это не самое главное. То, что она довольно большая, — вот этому есть причина. Найденная уязвимость позволяла исполнять произвольный программный код на сервере или серверах, принадлежащих компании Facebook», — сказал Леонов. «Грубо говоря, если бы это было исполнение кода на сервере, который полностью изолирован от инфраструктуры компании, то это была бы одна степень опасности, а если это даёт доступ, например, к базе данных пользователей, то уровень, сами понимаете, совсем другой. Это и влияет на размер выплаты», — добавил он.

Глава службы безопасности Facebook Алекс Стамос подтвердил выплату российскому программисту. За выявление серьёзного бага ответственный пользователь получил $40 000», — написал он.

Поиск по сайту

Календарь
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
252627282930  
© 2024    vseinfo.com    //    Войти   //    Вверх