Российский программист Андрей Леонов нашел уязвимость удаленного выполнения кода в пакете программ ImageMagick за что и получил 40 000 долларов от Facebook.
Андрей Леонов в своем блоге рассказал читателем о том, что он нашел уязвимое место в данном программном обеспечении. Это означает, что с помощью этого, любой взломщик мог запускать на серверах соцети определенный код, для того он взял бы специальную картинку.
Российский хакер рассмотрел данную ошибку системы и обратился с этой новостью в техподдержку Facebook. Из-за того, что Андрей Леонов сделал, работники компании исправили ошибку и сделали работу сети безопаснее, чем она была.
За такую хорошую помощ, руководители компании выплатили российскому программисту вознаграждение в сумме 40 000 долларов. Данный бонус является рекордным на сегодняшний день, ранее за подобную помощь, компания платила не более 33 500 долларов.
Ошибка, которая выявелась в соцсети получила идентификатор CVE-2016-3714 и название ImageTragick. По словам экспертов, такую уязвимость в атаках используют давно.