16:46 17 жніўня 2017
«Радыё Sputnik»
Facebook

Facebook выплаціў расійскаму праграмісту рэкордныя $40 тысяч

© Flickr/ Franco Bouly
Тэхналогіі
Атрымаць кароткую спасылку
1110

Адміністрацыя Facebook выплаціла расійскаму праграмісту рэкордную суму грошай за выяўленне слабых месцаў у абароне сацыяльнай сеткі.

МІНСК, 21 сту — Sputnik. Адміністрацыя Facebook выплаціла расійскаму праграмісту Андрэю Лявонаву рэкордныя 40 тысяч долараў за выяўленне слабаабароненасці ў сацыяльнай сетцы. Пра гэта піша Fortune, працэс выяўлення памылкі Лявонаў апісаў у сваім уласным блогу.

Праграміст распавёў, што ён выявіў збой, вывучаючы апрацоўку фатаграфій у Facebook. Сацсетка выкарыстоўвае сэрвіс ImageMagick для памяншэння памеру малюнкаў, на якія карыстальнік дае спасылку, і пры загрузцы на свой сервер правярае толькі фармат малюнка — JPG, GIF ці PNG, напісаў Лявонаў. Тып файла правяраецца па першых байтах, што дазваляе пад выглядам карцінкі замаскіраваць любы файл, указаў ён.

Лявонаў паведаміў пра памылку ў Facebook. Адміністрацыя самай папулярнай сацыяльнай сеткі выплаціла ўзнагароду даследніку.

Выплата Лявонаву апынулася самай вялікай за ўвесь час існавання праграмы ўзнагароджанняў за знойдзеныя слабаабароненасці. Раней найбольш буйная ўзнагарода была выдадзена бразільскаму праграмісту Режыналда Сільва, які распавёў пра спосаб атрымаць доступ амаль да любых файлаў на серверах сацсеткі. У 2014 годзе ён атрымаў 33 тысячы долараў.

По теме

Амерыканскі відэаблогер зрабіў ролік пра Беларусь
Тэги:
IT-тэхналогіі, Сацыяльныя сеткі, Тэхналогіі і інавацыі, Facebook, Inc, Расія
Правілы карыстанняКаментары

Галоўныя тэмы