Facebook выплатил российскому хакеру рекордный гонорар – СМИ

Социальная сеть Facebook выплатила российскому хакеру, специалисту по безопасности SEMrush Андрею Леонову, гонорар в размере $40 000 за обнаружение уязвимости, пишет The Register.

В 2014 г. соцсеть выплатила $33 500 бразильскому специалисту по кибербезопасности Реджинальдо Сильве.

Леонов обнаружил, что Facebook использует уязвимую версию библиотеки программ ImageMagick. С ее помощью можно редактировать и масштабировать изображения. При помощи файла с произвольным кодом, замаскированного под картинку, можно получить доступ к данным пользователя.