Facebook заплатил пользователю из России 40 000 долларов. Так, сегодня, 21 января, стало известно, что специалист по безопасности в компании SEMrush из России Андрей Леонов получил от социальной сети рекордный гонорар за обнаружение уязвимости.
По словам Леонова, компания заплатила ему сорок тысяч долларов. Российский хакер отметил, что тестируя другой крупный сервис, парень обратил внимание, что
социальная сеть использует уязвимую версию библиотеки программ ImageMagick, с помощью которых можно редактировать и масштабировать изображения. Леонов обратил внимание на то, что главная суть этой уязвимости заключается в том, что под картинку маскируется файл с произвольным кодом, введённым злоумышленником. Таким образом, используя эту уязвимость, можно получить доступ к данным пользователя.
Стоит отметить, что это не первый случай, когда социальная сеть Facebook выплачивает гонорар хакерам, которым удалось обнаружить уязвимость. Но, 40 тысяч долларов – это самая рекордная сумма выплаты, до этого рекордной была сумма в 33,5 тысячи долларов. Эти деньги было выплачены бразильскому специалисту по кибербезопасности Реджинальдо Сильве три года назад.