Facebook выплаціў расійскаму праграмісту рэкордныя $40 тысяч

Падпісацца на
НовостиTelegram
Адміністрацыя Facebook выплаціла расійскаму праграмісту рэкордную суму грошай за выяўленне слабых месцаў у абароне сацыяльнай сеткі.

МІНСК, 21 сту — Sputnik. Адміністрацыя Facebook выплаціла расійскаму праграмісту Андрэю Лявонаву рэкордныя 40 тысяч долараў за выяўленне слабаабароненасці ў сацыяльнай сетцы. Пра гэта піша Fortune, працэс выяўлення памылкі Лявонаў апісаў у сваім уласным блогу.

Ролі ўдзельнікаў супольнасцяў у сацыяльных сетках - Sputnik Беларусь
Інфаграфіка
Хто ёсць хто ў сацыяльных сетках

Праграміст распавёў, што ён выявіў збой, вывучаючы апрацоўку фатаграфій у Facebook. Сацсетка выкарыстоўвае сэрвіс ImageMagick для памяншэння памеру малюнкаў, на якія карыстальнік дае спасылку, і пры загрузцы на свой сервер правярае толькі фармат малюнка — JPG, GIF ці PNG, напісаў Лявонаў. Тып файла правяраецца па першых байтах, што дазваляе пад выглядам карцінкі замаскіраваць любы файл, указаў ён.

Лявонаў паведаміў пра памылку ў Facebook. Адміністрацыя самай папулярнай сацыяльнай сеткі выплаціла ўзнагароду даследніку.

Алег Навіцкі - камандзір касмічнага карабля Саюз МС-03 - Sputnik Беларусь
Касманаўт Алег Навіцкі завёў Instagram

Выплата Лявонаву апынулася самай вялікай за ўвесь час існавання праграмы ўзнагароджанняў за знойдзеныя слабаабароненасці. Раней найбольш буйная ўзнагарода была выдадзена бразільскаму праграмісту Режыналда Сільва, які распавёў пра спосаб атрымаць доступ амаль да любых файлаў на серверах сацсеткі. У 2014 годзе ён атрымаў 33 тысячы долараў.

Стужка навiн
0