Российский хакер получил от Facebook рекордную сумму за найденную уязвимость

Уязвимость скрывалась в часто используемом разработчиками инструменте – ImageMagick. Это библиотека, которая обеспечивала обработку картинок, перед их появлением на странице профиля Инструмент поддерживал все основные языки программирования. Ошибка же позволяла хакерам на удаленном сервере исполнить произвольный скрипт, спрятав закладку в изображении.

Уязвимость обнаружили еще в мае 2016 года и большинство сайтов приняли меры для защиты. Но осенью Андрей Леонов обошел эту защиту при помощи метода DNS-туннелей. Хакер сообщил об уязвимость в Facebook и ту, через пару дней, устранили, а чуть позже выплатили россиянину 40 тысяч долларов.

Сумма стала рекордной среди выплаченных «хорошим» хакерам. Проект был запущен Facebook в 2011 году. Соцсеть поощряла хакеров за то, что они сообщали об уязвимостях. В 2014 году программист из Бразилии получил 33 500 тысяч за то, что нашел способ удаленно считывать все файлы, в том числе и файлы пароля и исполнять произвольные код.