23 января
Российский программист получил от Facebook 40 тысяч $ за найденную уязвимость

Процесс обнаружения ошибки Андрей Леонов описал в своем блоге.

Российский программист получил от Facebook 40 тысяч $ за найденную уязвимость

Fortune сообщает, что российский программист Андрей Леонов смог обнаружить уязвимость в социальной сети Facebook, с помощью которой взломщик мог выполнять произвольный код на серверах.

Сам программист рассказал в своем блоге, что случайно обнаружил сбой во время изучения обработки фотографий в Facebook. Соцсеть использует сервис ImageMagick для уменьшения размера изображений, на которые пользователь дает ссылку, и при загрузке на свой сервер проверяет только формат изображения — JPG, GIF или PNG. Он заметил, что тип файла проверяется по первым байтам, что позволяет под видом картинки замаскировать любой файл.

Исследователю был выплачен гонорар от Facebook в размере 40 тысяч $ за найденный сбой.



Вам может понравиться