Российский специалист по безопасности в компании SEMrush Андрей Леонов получил от Facebook рекордный гонорар за обнаружение уязвимости.

Как отметил сам Леонов в своем блоге, компания заплатила ему 40 тысяч долларов. До этого рекордной была сумма в 33,5 тысячи долларов, которую Facebook выплатила в 2014 году бразильскому специалисту по кибербезопасности Реджинальдо Сильве

По словам россиянина, тестируя другой крупный сервис, он обратил внимание, что Facebook использует уязвимую версию библиотеки программ ImageMagick, с помощью которых можно редактировать и масштабировать изображения.

Суть уязвимости состоит в том, что под картинку маскируется файл с произвольным кодом, введенным злоумышленником. С его помощью можно получить доступ к данным пользователя.