Facebook выплатил российскому хакеру рекордный гонорар – СМИ
undefinedСоциальная сеть Facebook выплатила российскому хакеру, специалисту по безопасности SEMrush Андрею Леонову, гонорар в размере $40 000 за обнаружение уязвимости, пишет The Register.
В 2014 г. соцсеть выплатила $33 500 бразильскому специалисту по кибербезопасности Реджинальдо Сильве.
Леонов обнаружил, что Facebook использует уязвимую версию библиотеки программ ImageMagick. С ее помощью можно редактировать и масштабировать изображения. При помощи файла с произвольным кодом, замаскированного под картинку, можно получить доступ к данным пользователя.