{{userService.getUserParam('notifications_count')}} {{ userService.getUserParam('notifications_count')+1 }}
Выйти
Войти
Новости приходят чаще, чем вам хотелось бы, а поводы не интересны?
настроить уведомления
URA.RU готово сообщать вам новости, на каком бы сайте вы ни находились
подписаться на уведомления
у вас {{ userService.getUserParam('notifications_count') }} новых уведомления
Вы не зарегистрированы. Войдите в свой профиль, чтобы использовать уведомления в полную силу
Редактирование подписок
Комментарии
Авторы
Сюжеты
отписаться
отписаться
отписаться
{{userService.settingsPanel.errors.form}}
{{userService.settingsPanel.errors.name}}
{{userService.settingsPanel.errors.new_password}}
URA.RU готово сообщать вам новости, на каком бы сайте вы ни находились
Кокорин стал жертвой атаки на Миллера. Главе Татарстана ищут замену
Подписаться
Не подписываться
Москва
прогноз на 7 дней
Доллар 65,75
Динамика за 2 недели
Евро 76,05
Динамика за 2 недели
Подпишись на URA.RU:
Чтобы подписаться на рассылку, укажите свой e-mail
{{userService.email_subscribe.errors.email}}
{{userService.email_subscribe.msg}}
15 октября 2018
23:24  27 января 2017 0

Российский хакер рассказал, за что получил 40 тысяч долларов от Facebook

Открытая лицензия от 10.08.2016. Паралимпиада, социальные сети, душ, вода, социальные сети, facebook
Facebook заплатил Леонову за найденную уязвимостьФото: Pixabay.com

Эксперт по кибербезопасности Андрей Леонов, которому соцсеть Facebook заплатила 40 тыс. долларов за найденную уязвимость, рассказал, как заработал рекордный гонорар. СМИ называют Леонова хакером, но он подчеркивает, что играет на стороне «белых», то есть находит уязвимости в программах и рассказывает об этом разработчикам.

Леонов обратил внимание, что функционал «расшарить новость на Facebook» берет заглавное изображение новости со сторонних серверов, рассказал специалист по кибербезопасности russian.rt.com. Выяснилось, что ни сам Facebook, ни тем более библиотека ImageMagick при этом не проверяли, действительно ли загруженный файл — изображение формата JPEG или что-то другое.

Леонов, заметив это, не смог не проверить эту проблему: уязвимость заключалась в том, что Facebook обрабатывал, как он считает, картинку, которой человек может управлять и содержание которой может изменять.

Согласно классификации международного консорциума безопасности OWASP такая уязвимость имеет самый высокий рейтинг, отмечает издание. Опасность ее зависит от того, где исполняется этот код. Леонов связался с технической поддержкой Facebook, и ошибку исправили в ноябре 2016 года.

До ситуации с Леоновым самым большим гонораром от социальной сети были 33,5 тыс. долларов, которые в 2014 году получил бразильский исследователь безопасности Реджинальдо Сильва, напоминает «Газета.ру».

По словам Андрея, после того как он нашел уязвимость в Facebook, на него не посыпались предложения работы или заказы и он «останется тем, кем был». В интервью RT Леонов признался, что не верит ни в особую русскую школу, ни в русский почерк: есть просто умные ребята, которые много где рождаются. А уязвимости возможны везде. «Я пользуюсь обычным набором интернет-сервисов, которым пользуется любой человек, — говорит „хакер“. — У меня нет Instagram, например, но не потому, что он плохой, — я просто не фотографирую еду и себя в лифте».

Татьяна Трушина
© Служба новостей «URA.RU»

{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
из сюжета
{{item.story_prev.date}}
ПРЕДЫДУЩАЯ НОВОСТЬ СЮЖЕТА
{{item.story_next.date}}
СЛЕДУЮЩАЯ НОВОСТЬ СЮЖЕТА
Система Orphus
Загрузка...

{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
{{a.id?a.name:a.author}}
© Служба новостей «URA.RU»
другие новости сюжета
{{item_print.story_prev.date}}
{{item_print.story_next.date}}
Разрешить уведомления Подписаться на рассылку Присоединиться к Telegram Уведомления во Вконтакте
новости партнеров
новости партнеров
новости партнеров
новости партнеров
новости партнеров
новости партнеров