1. Новости
Заметки пользователей
25.01.2017 08:20
PDF
1363
0

Уязвимость в Facebook нашёл российский программист

Уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети нашёл в Facebook российский программист Андрей Леонов.

Как сообщает Rshectr, ссылаясь на блог программиста, ошибка была обнаружена в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.

Программист сообщил в Facebook о своём открытии, и получил от компании премию в 40 тысяч долларов по программе выплат для хакеров. На сегодня это самая большая сумма, полученная за найденную уязвимость.

Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи