Форум  |   Правила  |   Реклама  |   Статьи  |   Поиск  |   Регистрация  |   Вход

Цукерберг заплатил русскому хакеру $40 тыс
Новая тема Написать ответ
# Пн Янв 23, 2017 3:14 pmMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
Программист из РФ Андрей Леонов получил деньги, сообщив Facebook о найденной им критической уязвимости коде самой популярной соцсети планеты

Соцсеть Facebook выплатила крупнейшее в истории вознаграждение в рамках своей программы по оплате эксклюзивной информацию об уязвимостях собственных сервисов. Интересно, что деньги достались русскому хакеру. Программист и специалист в области кибер-безопасности из РФ Андрей Леонов получил за найденную уязвимость рекордный гонорар в размере $40 тыс.



Уязвимость, позволяющаяся осуществлять удаленное выполнение кода, была обнаружена в сервисе с открытыми исходниками ImageMagick, используемом Facebook для обработки контента: конвертации и масштабирования изображений в новостной ленте.

Интересно, что уязвимость сервиса ImageMagick обнаружилась еще прошлой весной, после чего команда безопасности Facebook попыталась создать "заплатку". Для того чтобы избавиться от эксплойта, инженеры Facebook просто добавили дополнительные правила в свой файервол веб-приложений – инструмент, который отслеживает, фильтрует, а также блокирует интернет-трафик.

Но Леонов нашел способ обойти эту "заплатку". Он разработал способ обойти защиту файервола с помощью собственноручно написанного кода. Затем программист сообщил о проблеме Facebook. Произошло это 16 октября прошлого года. После тщательного анализа проблемы специалисты соцсети согласились вознаградить россиянина за проделанную работу.

Если в вас дремлет хакерский талант, и вы хотите легально заработать с его помощью не меньше Леонова, помните, что программы по предоставлению вознаграждения за информацию об уязвимостях своих продуктов запустили многие другие крупные интернет-компании вроде Microsoft, Google, Uber и Apple. Даже Министерство обороны США запустило подобную программу, но предложениям о сотрудничестве от русских хакеров там вряд ли обрадуются в свете последних событий.
# Пн Янв 23, 2017 3:54 pmspomoni Зарег.: 06.04.2008 ; Сообщ.: 7534Ответить с цитатой
А другими методами он бы смог заработать не $40 тыс., а $400 тыс :oldher:
# Пн Янв 23, 2017 6:32 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
Как правило там такие уязвимости находятся, которые можно эксплуатировать имея хотя бы ограниченные права на машине. Т.е нереально почти. Поэтому на whitehat Smile
А эксплуатируемые csrf/xss никто в здравом уме раскрывать не будет, т.к на стороне за это заплатят поболее.

А уж тем более не слышно про баги рекламного кабинета :nah: Периодически народ находит способы бесплатной открутки объявлений.
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.