|
|
Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Программист из РФ Андрей Леонов получил деньги, сообщив Facebook о найденной им критической уязвимости коде самой популярной соцсети планеты
Соцсеть Facebook выплатила крупнейшее в истории вознаграждение в рамках своей программы по оплате эксклюзивной информацию об уязвимостях собственных сервисов. Интересно, что деньги достались русскому хакеру. Программист и специалист в области кибер-безопасности из РФ Андрей Леонов получил за найденную уязвимость рекордный гонорар в размере $40 тыс.
Уязвимость, позволяющаяся осуществлять удаленное выполнение кода, была обнаружена в сервисе с открытыми исходниками ImageMagick, используемом Facebook для обработки контента: конвертации и масштабирования изображений в новостной ленте.
Интересно, что уязвимость сервиса ImageMagick обнаружилась еще прошлой весной, после чего команда безопасности Facebook попыталась создать "заплатку". Для того чтобы избавиться от эксплойта, инженеры Facebook просто добавили дополнительные правила в свой файервол веб-приложений – инструмент, который отслеживает, фильтрует, а также блокирует интернет-трафик.
Но Леонов нашел способ обойти эту "заплатку". Он разработал способ обойти защиту файервола с помощью собственноручно написанного кода. Затем программист сообщил о проблеме Facebook. Произошло это 16 октября прошлого года. После тщательного анализа проблемы специалисты соцсети согласились вознаградить россиянина за проделанную работу.
Если в вас дремлет хакерский талант, и вы хотите легально заработать с его помощью не меньше Леонова, помните, что программы по предоставлению вознаграждения за информацию об уязвимостях своих продуктов запустили многие другие крупные интернет-компании вроде Microsoft, Google, Uber и Apple. Даже Министерство обороны США запустило подобную программу, но предложениям о сотрудничестве от русских хакеров там вряд ли обрадуются в свете последних событий. |
|
|
|
|
|
Место для Вашей рекламы! |
spomoni V.I.P. |
Зарегистрирован: 06.04.2008
Сообщений: 7540
|
Обратиться по нику
|
spomoni |
Ответить с цитатой | | |
|
А другими методами он бы смог заработать не $40 тыс., а $400 тыс |
|
|
|
|
|
#1 ФАРМ партнёрка, API, 80%+ АПРУВ!|PharmEmpire - ТОП Конверт фарма трафика!|TOП ФИН/ТРЕЙДИНГ офферы!!!
Лей фарму на Zombie Team - будет много $$$!|Пополняй кабинет Google/FB/Insta просто и быстро! |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
DrKronos |
Ответить с цитатой | | |
|
Как правило там такие уязвимости находятся, которые можно эксплуатировать имея хотя бы ограниченные права на машине. Т.е нереально почти. Поэтому на whitehat
А эксплуатируемые csrf/xss никто в здравом уме раскрывать не будет, т.к на стороне за это заплатят поболее.
А уж тем более не слышно про баги рекламного кабинета Периодически народ находит способы бесплатной открутки объявлений. |
|
|
|
|
|
Здесь могла быть ваша реклама |
|
|
Партнеры
|