"Фейсбук" заплатил пользователю сети 40 тысяч долларов
Компания "Фейсбук" выплатила рекордные 40 тысяч долларов за помощь в устранении неполадки, обнаруженной в ее социальной сети, сообщает издание The Register.
Российский хакер, специалист по безопасности из компании SEMrush Андрей Леонов, нашел серьезную уязвимость, позволяющую запускать произвольный код, используя специальные изображения. С помощью ошибки в инструменте ImageMagick злоумышленник мог маскировать вредоносный код под любую картинку.
За 40 тысяч долларов хакер решил проблему и разместил доказательства ошибки и методы ее решения на своей странице.
До этого рекорд среди выплаченных "Фейсбуком" гонораров принадлежал специалисту по кибербезопасности Реджинальдо Сильве и составлял 33,5 тысячи долларов. С 2011 года компания выплатила пользователями уже около 5 миллионов долларов за помощь в исправлении ошибок.