Российский хакер, специалист по безопасности в компании SEMrush Андрей Леонов получил от Facebook огромный гонорар за находку одной уязвимости, передает The Register.
Как отметил сам Леонов в своем блоге, компания заплатила ему 40 тысяч долларов. До этого рекордной была сумма в 33,5 тысячи долларов, которую Facebook выплатила в 2014 году бразильскому специалисту по кибербезопасности Реджинальдо Сильве
По словам россиянина, тестируя другой крупный сервис, он обратил внимание, что Facebook использует уязвимую версию библиотеки программ ImageMagick, с помощью которых можно редактировать и масштабировать изображения.
Суть уязвимости состоит в том, что под картинку маскируется файл с произвольным кодом, введенным злоумышленником. С его помощью можно получить доступ к данным пользователя.