Российский хакер, работающий специалистом по безопасности в компании SEMrush Андрей Леонов получил денежное вознаграждение от компании Facebook за обнаружение уязвимости.
По словам мужчины, ему выплатили 40 000 долларов, что на сегодняшний день является рекордным гонораром, который владельцы соцсети выплатили пользователю.
Уязвимость, касающаяся одной из версий библиотеки программ ImageMagick, с помощью которых можно редактировать и масштабировать изображения, была выявлена Леоновым случайно — когда он тестировал другой крупный сервис.
Суть уязвимости в возможности использования злоумышленниками картинки, замаскированной под файл с произвольным кодом. Это делается для получения доступа к данным любого пользователя, пишет The Register.
