фoтo: pixabay.com
Лeoнoв нaшeл программное обеспечение, социальные сети, ошибка, которая, при помощи специального изображения обещал запустить на серверах сайта произвольного кода.
Для этого было достаточно, чтобы использовать уязвимости сервиса ImageMagick, используемом для быстрого масштабирования и конвертации изображений.
Эту уязвимость хакер обнаружил во время тестирования третьей стороной. Узнал этого, россиянин направил детальной технической поддержки Facebook. Ошибка была устранена в ноябре прошлого года.
Года, руководство социальной сети решило вознаградить россиянина за дополнительную плату в 40 тысяч долларов, что в момент записи. Предыдущее достижение принадлежит специалисту по кибербезопасности Реджинальдо Сильве, которому Facebook заплатила за найденные чувствительность 33,5 тысяч долларов.
Читайте также наши данные: фиксируется RT Facebook оказался замешан Госдеп США