: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Facebook выплатил российскому специалисту рекордную сумму за обнаружение «бага»
Facebook выплатил российскому специалисту рекордную сумму за обнаружение «бага»
- 19-01-2017, 21:10 Раздел: Information technology (IT) » Facebook выплатил российскому специалисту рекордную сумму за обнаружение «бага»
Представители Facebook заявили о том, что российский эксперт по кибербезопасности Андрей Леонов получит от них рекордную сумму, которая является наградой за обнаружение критической уязвимости. Размер вознаграждения – 40 тысяч долларов. До сих пор наиболее высокую планку держал известный в хакерском мире охотник за уязвимостями Реджинальдо Силва, который получил 33,4 тысячи.
Леонову, в свою очередь, удалось обнаружить в программном обеспечении баг, который позволил бы запуск на серверах Facebook произвольного кода. В качестве точки для входа могла быть использована серьезная уязвимость на просторах сервиса ImageMagick, который предназначается для конвертации и масштабирования изображений.
На персональной страничке российского специалиста в Facebook говорится о том, что с августа 2015 года по настоящее время он занимается работой в отделе по безопасности аналитической компании SEMrush, что в Санкт-Петербурге.
Серьезная уязвимость в ImageMagick, которую уже в шутку назвали «ImageTragick», впервые была найдена еще в апреле 2016 года. Баг допускал инициацию произвольного кода на удаленном сервере, что достаточно для подготовки к загрузке любого изображения.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Леонову, в свою очередь, удалось обнаружить в программном обеспечении баг, который позволил бы запуск на серверах Facebook произвольного кода. В качестве точки для входа могла быть использована серьезная уязвимость на просторах сервиса ImageMagick, который предназначается для конвертации и масштабирования изображений.
На персональной страничке российского специалиста в Facebook говорится о том, что с августа 2015 года по настоящее время он занимается работой в отделе по безопасности аналитической компании SEMrush, что в Санкт-Петербурге.
Серьезная уязвимость в ImageMagick, которую уже в шутку назвали «ImageTragick», впервые была найдена еще в апреле 2016 года. Баг допускал инициацию произвольного кода на удаленном сервере, что достаточно для подготовки к загрузке любого изображения.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
В Facebook найдена серьезная уязвимостьРазработчик из США Томми ДеВосс обнаружил в социальной сети Facebook серьезную уязвимость. С её помощью любой сможет узнать адрес электронной почты пользователей. Результаты своих наблюдений
Google опубликовала информацию о критической уязвимости в WindowsКритическая уязвимость в Windows была найдена Google Threat Analysis Group. Подробности о данном происшествии она опубликовала в своём блоге.
В Apple нашли серьёзную уязвимость передающуюся через изображенияВ Apple была найдена весьма серьёзная уязвимость. Схожая проблема уже была, там тоже вирус передавался через изображение.
В Facebook обнаружили уязвимость, позволяющая удалить любое видеоСпециалист по безопасности Пранав Хиварекар обнаружил уязвимость в социальной сети Facebook, которая позволяла удалить абсолютно любое видео. Такой баг со стороны разработчиков появился в результате
Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.