ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда3294
Четверг1695
Пятница1547
Суббота1201
Воскресенье254
Сейчас online:119
Было всего:6088413
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.224.197.251

 

Мирный российский хакер взломал Facebook и получил гонорар 40 тысяч долларов

  | Сетевые новости 

Мирный российский хакер взломал Facebook и получил гонорар 40 тысяч долларов

Эксперт по кибербезопасности Андрей Леонов, которому соцсеть Facebook заплатила 40 тысяч долларов за найденную уязвимость, считает себя мирным хакером. Он рассказал, как заработал рекордный гонорар. Леонов обратил внимание, что функция «расшарить новость на Facebook» берет заглавное изображение новости со сторонних серверов. Выяснилось, что ни сам Facebook, ни тем более библиотека ImageMagick при этом не проверяли, действительно ли загруженный файл есть изображение формата JPEG или что-то другое.

Андрей протестировал эту функцию: уязвимость заключалась в том, что Facebook обрабатывал, как он считает, картинку, которой человек может управлять и содержание которой может изменять. Согласно классификации международного консорциума безопасности OWASP такая уязвимость имеет самый высокий рейтинг. Опасность ее зависит от того, где исполняется этот код. Леонов связался с технической поддержкой Facebook, и ошибку исправили в ноябре 2016 года.

До ситуации с Леоновым самым большим гонораром от Цукерберга были 33,5 тыс. долларов, которые в 2014 году получил бразильский исследователь безопасности Реджинальдо Сильва, напоминает «Газета.ру». По словам Андрея, после того как он нашел уязвимость в Facebook, на него не посыпались предложения работы или заказы. В интервью RT Леонов признался, что не верит ни в особую русскую школу, ни в русский почерк: есть просто умные ребята, которые много где рождаются. А уязвимости возможны везде.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1600
На форуме
 1. ICQ для Windows 10
Время : 20/10/2017 в 18:22:25
luxemburg
 2. Mail.Ru Agent
Время : 20/10/2017 в 18:21:41
luxemburg
 3. Obezyanych.ml - бесплатные ключи Steam
Время : 19/10/2017 в 20:31:34
lolik
 4. SocNetInfo.ru - Форум о социальных сетях
Время : 19/10/2017 в 20:30:31
lolik
 5. Узнать активность ICQ номера ...
Время : 19/10/2017 в 20:29:11
lolik
© Copyright 2005-2017 «Русская аська