Москва, 20 января, 2017, 13:15 — ИА Регнум. Российский программист Андрей Леонов получил от американской социальной сети Facebook гонорар за обнаруженную уязвимость. Выплата составила 40 тысяч долларов. Об этом программист сообщил в своём блоге в Facebook под ником 4lemon.

Facebook.com
Facebook

Заслуга Леонова перед Facebook заключается в том, что он обнаружил ошибку в программном обеспечении социальной сети. Найденный «баг» даёт возможность запускать произвольный код на её серверах.

Уязвимость, которая и стала точкой входа для «бага», Леонов нашёл в сервисе ImageMagick. Сервис этот используется веб-сервисами для масштабирования и конвертации картинок.

Программист уточнил, что обнаружил уязвимость во время тестирования стороннего сервиса. Он изучил эту ошибку, а затем передал информацию техническим службам соцсети.

Facebook ошибку устранил, а программист получил вознаграждение в $40 тысяч. Причём предыдущий крупный гонорар, выплаченный компанией в подобном случае, составил $33,5 тысяч (в 2014 году).