Уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети нашёл в Facebook российский программист Андрей Леонов.
Как сообщает Rshectr, ссылаясь на блог программиста, ошибка была обнаружена в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.
Программист сообщил в Facebook о своём открытии, и получил от компании премию в 40 тысяч долларов по программе выплат для хакеров. На сегодня это самая большая сумма, полученная за найденную уязвимость.
Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.