ICQ
Bitcoin: 17502.3$                 Ethereum: 600.222$                 Dash: 926.08$
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1487
Вторник1189
Среда1484
Четверг1441
Пятница1436
Суббота1097
Воскресенье1294
Сейчас online:166
Было всего:6159320
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.227.126.69

 

Мирный российский хакер взломал Facebook и получил гонорар 40 тысяч долларов

  | Сетевые новости 

Мирный российский хакер взломал Facebook и получил гонорар 40 тысяч долларов

Эксперт по кибербезопасности Андрей Леонов, которому соцсеть Facebook заплатила 40 тысяч долларов за найденную уязвимость, считает себя мирным хакером. Он рассказал, как заработал рекордный гонорар. Леонов обратил внимание, что функция «расшарить новость на Facebook» берет заглавное изображение новости со сторонних серверов. Выяснилось, что ни сам Facebook, ни тем более библиотека ImageMagick при этом не проверяли, действительно ли загруженный файл есть изображение формата JPEG или что-то другое.

Андрей протестировал эту функцию: уязвимость заключалась в том, что Facebook обрабатывал, как он считает, картинку, которой человек может управлять и содержание которой может изменять. Согласно классификации международного консорциума безопасности OWASP такая уязвимость имеет самый высокий рейтинг. Опасность ее зависит от того, где исполняется этот код. Леонов связался с технической поддержкой Facebook, и ошибку исправили в ноябре 2016 года.

До ситуации с Леоновым самым большим гонораром от Цукерберга были 33,5 тыс. долларов, которые в 2014 году получил бразильский исследователь безопасности Реджинальдо Сильва, напоминает «Газета.ру». По словам Андрея, после того как он нашел уязвимость в Facebook, на него не посыпались предложения работы или заказы. В интервью RT Леонов признался, что не верит ни в особую русскую школу, ни в русский почерк: есть просто умные ребята, которые много где рождаются. А уязвимости возможны везде.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1647
На форуме
 1. Мощный DDoS-сервис
Время : 12/12/2017 в 16:17:40
RedCat
 2. Второй круг писем
Время : 11/12/2017 в 22:38:31
Ira
 3. Services DDoS attacks
Время : 11/12/2017 в 12:55:51
Trinity
 4. Windows 7 Ultimate x86 SP1 REACTOR
Время : 09/12/2017 в 22:59:25
Евген
 5. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 07/12/2017 в 10:50:31
Ymacasi
© Copyright 2005-2017 «Русская аська