МІНСК, 21 сту — Sputnik. Адміністрацыя Facebook выплаціла расійскаму праграмісту Андрэю Лявонаву рэкордныя 40 тысяч долараў за выяўленне слабаабароненасці ў сацыяльнай сетцы. Пра гэта піша Fortune, працэс выяўлення памылкі Лявонаў апісаў у сваім уласным блогу.
Праграміст распавёў, што ён выявіў збой, вывучаючы апрацоўку фатаграфій у Facebook. Сацсетка выкарыстоўвае сэрвіс ImageMagick для памяншэння памеру малюнкаў, на якія карыстальнік дае спасылку, і пры загрузцы на свой сервер правярае толькі фармат малюнка — JPG, GIF ці PNG, напісаў Лявонаў. Тып файла правяраецца па першых байтах, што дазваляе пад выглядам карцінкі замаскіраваць любы файл, указаў ён.
Лявонаў паведаміў пра памылку ў Facebook. Адміністрацыя самай папулярнай сацыяльнай сеткі выплаціла ўзнагароду даследніку.
Выплата Лявонаву апынулася самай вялікай за ўвесь час існавання праграмы ўзнагароджанняў за знойдзеныя слабаабароненасці. Раней найбольш буйная ўзнагарода была выдадзена бразільскаму праграмісту Режыналда Сільва, які распавёў пра спосаб атрымаць доступ амаль да любых файлаў на серверах сацсеткі. У 2014 годзе ён атрымаў 33 тысячы долараў.
