Facebook выплатил российскому хакеру рекордные 2,5 миллиона рублей

Российский хакер по имени Андрей Леонов нашел в Facebook серьезную уязвимость. За информацию об ошибке представители соцсети выплатили специалисту рекордный гонорар. Об этом Леонов рассказал в своем блоге.

Мужчина выяснил, что из-за ошибки в программном обеспечении специальное изображение было способно запустить на серверах произвольный код. Это можно было осуществить, воспользовавшись уязвимостью в сервисе ImageMagick, позволяющем масштабировать и конвертировать изображения в новостной ленте Facebook.

Россиянин тестировал сторонний сервис, когда обнаружил описанную уязвимость. Хакер выяснил всю необходимую информацию об ошибке и предоставил ее техническим службам Facebook. В результате, специалистам соцсети удалось оперативно решить проблему.

За произведенную работу Леонов получил вознаграждение размеров в 40 тысяч долларов (примерно 2,3 миллиона рублей). Данная сумма стала рекордным гонораром для хакера, оказавшего помощь в поиске неполадок в Facebook.

Нравится23
Комментарии (23)
  • 32
    Как то читал: в институте паренек нашел уязвимость, на сайте этого самого института, сообщил куда надо. Ответ был в роде "cпасибо молодец". Проходит время, он решил проверить залатали ли дыру, его поймали и выгнали из института.
  • 10
    жаль, что я не хакер...
  • 7
    на Лексус всё равно не хватит.
  • 8
    и за чем я на строителя учился...
  • 8
    На чёрном рынке можно было бы продать по дороже
  • 0
    bigclip написал: и за чем я на строителя учился...

    Одно другому не мешает
  • 7
    50GB
    торчать на стройке и кодить?
  • 2
    молоток
  • 3
    Почему я не хацкер
  • 3
    Алексатор
    После работы, в выходные, не? И да, необязательно иметь профильное образование.
  • 3
    50GB
    псле работы на стройке, в выходные меньше всего тебе захочется шевелить хоть чем то
  • 4
    Алексатор
    На стройке всяк и каждый кладет кирпичи и мешает бетон лопатой?
  • 3
    50GB
    конечно же на стройке полно людей, которые ковыряются носком ботинка в земле
  • 3
    Цукерберг нашел уязвимость в универской сети, и тоже воспользовался для создания прототипа соц.сети )) (фотки девушек лайкать)
  • 3
    Алексатор написал:
    торчать на стройке и кодить?

    Зато отличное прикрытие для хакера. Кто заподозрит работягу-строителя в подобном?
  • 3
    50GB
    Ты понимаешь что без 5 лет вуза, кодить ты дальше Хеллоу Ворлд ничего не сумеешь?
  • 3
    Хакер? Может всё таки программист? У чувака судя по всему не было злого умысла, чтобы его хакером называть.
  • 3
    Элитный Юзер
    Я чуть более чем полностью понимаю, что в вузе тебя не научат кодить, если ты сам не захочешь развиваться в этом, максимум зададут направление, в котором нужно двигаться, и заложат в тебя основы основ. Как в прочем практически с любой технической специальностью ибо технологии не стоят на месте, а учебные программы как правило не успевают за ними, поэтому 5 лет вуза еще ни о чем не говорят.
  • 3
    50GB
    5 лет вуза дают базу и возмозность выйти на уровень джуниора. Без вуза ты хер с два поймешь половину существующих концептов в программирований.
  • 2
    Элитный Юзер
    Так и я о том говорю, что в вузе дают основы, тот самый "привет мир", но никто не научит человека искать дыры в коде или писать труъ софт, если он сам того не захочет.
  • 2
    50GB
    Так моя претензия была в том, что одному дома даже с желанием многое будет непонятно, в особенности если пытаться учиться по форумам. Книги были бы неплохой альтернативой, но они скучны, сложны и наполнены водой чуть менее, чем полностью. То что в университетской лекций можно покрыть за 3 часа, книгой постарались бы уместить в =>100 страниц, что не есть гуд.
  • 2
    Элитный Юзер
    Вы немного не правы.

    IT - по сути единственное направление (за счет "песочницы" и минимума необходимых условий), где у вас таки есть возможность выучиться дома.

    Онлайн курсы на stepic/coursera по необходимым областям математики, алгоритмов и программирования для создания базы, пара книг для понимания того, что происходит и углубленного изучения выбранного языка, после этого выбираешь чем конкретно хочешь заниматься - и вот тут уже начинаешь изучать форумы и все такое, пишешь свои проекты, заполняешь ими резюме, идешь во фриланс... Примерно полгода-год на обучение, если заниматься этим по 10 часов в день)


    Если что, то я говорю как человек, который весьма успешно работает по специализации Android Developer, уже в течении почти полутора лет.
  • 2
    strelok12
    Рад за вас. Но я например не могу по 10 часов сидеть за компом, у меня мигрень страшная потом. Все же, мне вуз многое дал. Так то я например бы забросил, потеряв мотивацию из-за незнания.
B
i
u
Спойлер