Facebook выплатила русскому хакеру рекордный гонорар - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,760 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 11:14
Старый 20.01.2017, 16:42
#1
Топ Мастер
 
Имя: Владимир
Пол: Мужской
Адрес: Qazaqstan
Инвестирую в: Фондовый рынок
Регистрация: 25.12.2009
Сообщений: 17,967
Благодарностей: 9,162
УГ: 13
КП: 0.146
подарки
награды Волшебный горшочек 
Facebook выплатила русскому хакеру рекордный гонорар


Россиянин Андрей Леонов получил от Facebook рекордное вознаграждение в $40 тыс, сообщив техническим службам соцсети информацию о найденной им серьезной уязвимости. Об этом специалист по безопасности написал в личном блоге.

Россиянин обнаружил в программном обеспечении ошибку, которая с помощью специальной картинки позволяла запускать на серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook.

О самой уязвимости стало известно в мае прошлого года, и большинство сайтов предприняли меры для защиты от нее. Леонов случайно наткнулся на ошибку в октябре прошлого года во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам соцсети.

Спустя два дня после того, как он сообщил о своей находке в Facebook, компания устранила уязвимость, а спустя еще десять дней перечислила Леонову $40 тыс.

Эта сумма является рекордной для программы поощрения тех, кто помогает искать и устранять баги и уязвимости в Facebook. В 2014 г. поощрение в размере $33 500 получил от компании бразильский программист Реджинальдо Сильва, нашедший способ удаленно считывать любые файлы (включая файл с паролями системного администратора) на веб-сервере, а также исполнять произвольный код.

С 2015 г. Андрей Леонов работает специалистом по безопасности в компании SEMrush. Он также является активным пользователем блог-платформы для хакеров Hackerone.

Подробнее: http://www.vestifinance.ru/articles/80199
pilot10 на форуме  
Старый 20.01.2017, 17:02
#2
Любитель
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 23.11.2016
Сообщений: 548
Благодарностей: 74
УГ: 1
КП: 0.062
Re: Facebook выплатила русскому хакеру рекордный гонорар

В хорошую сумму компания Facebook оценила уязвимость своей защиты. И Андрею Леонову повезло, наткнулся на ошибку, благодаря которой заработал 40 тыс. баксов.
Лалла вне форума  
Старый 20.01.2017, 17:07
#3
Мастер
 
Имя: Влад
Пол: Мужской
Возраст: 41
Адрес: Россия
Инвестирую в: Свой бизнес
Регистрация: 10.04.2011
Сообщений: 2,212
Благодарностей: 1,896
УГ: 0
КП: 0.565
награды Волшебный горшочек 
Re: Facebook выплатила русскому хакеру рекордный гонорар

Цитата:
Сообщение от Лалла Посмотреть сообщение
В хорошую сумму компания Facebook оценила уязвимость своей защиты. И Андрею Леонову повезло, наткнулся на ошибку, благодаря которой заработал 40 тыс. баксов.
40 тыс. копейки по-сравнению с тем ущербом, который может принести взлом Facebook.
Владислав Сергеев вне форума  
Старый 20.01.2017, 18:54
#4
Мастер
 
Пол: Мужской
Адрес: Европа
Инвестирую в: Другое
Регистрация: 07.02.2013
Сообщений: 2,595
Благодарностей: 620
Записей в блоге: 5
УГ: 0
КП: 0.217
Re: Facebook выплатила русскому хакеру рекордный гонорар

Цитата:
Андрей Леонов работает специалистом по безопасности в компании SEMrush.
Человек совсем не случайный, не с луны свалился. По сути заработал по своей основной специальности
JohnnyScatman вне форума  
Старый 20.01.2017, 19:02
#5
Любитель
 
Имя: Александр
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 21.12.2016
Сообщений: 187
Благодарностей: 28
УГ: 0
КП: 0.148
Re: Facebook выплатила русскому хакеру рекордный гонорар

Со стороны кажется, что он легко срубил 40к.
Однако найти такую тонкость может только профессионал, интересная уязвимость))
HeadDe вне форума  
Старый 20.01.2017, 20:36
#6
Мастер
 
Имя: Ильвир
Пол: Мужской
Инвестирую в: Другое
Регистрация: 25.03.2014
Сообщений: 3,258
Благодарностей: 1,226
Записей в блоге: 4
УГ: 3
КП: 0.235
подарки
Re: Facebook выплатила русскому хакеру рекордный гонорар

Так вот кто решил положительно вопрос с RT! Может какой наш хакер найдёт ещё дырки в Ю-тубе? А то они тоже пытаются отрубить RT!
ElarGroup3 вне форума  
Старый 20.01.2017, 23:43
#7
Профессионал
 
Имя: Алексей
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.05.2016
Сообщений: 1,153
Благодарностей: 214
УГ: 0
КП: 0.157
Re: Facebook выплатила русскому хакеру рекордный гонорар

Хоть сумма вроде как и рекордная, но как то слабо они оценили найденную дыру, тем более такую.
simon4 вне форума  
Старый 21.01.2017, 00:48
#8
Премиум
Премиум
 
Аватар OPLOTT
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 16.11.2015
Сообщений: 4,905
Благодарностей: 1,918
УГ: 31
КП: 0.224
подарки
Российский "хакер" заработал на взломе Facebook рекордную сумму




Сообщается, что американский Фейсбук заплатил российскому гражданину Андрею Леонову 40 000 долларов США за обнаруженную им уязвимость в утилите для ускоренного масштабирования и конвертации фотоснимков.

Как заявляет сам Леонов, который является программистом, данную уязвимость он можно сказать, обнаружил практически случайно, осенью прошлого года, когда тестировал стороннее приложение. И сначала он буквально не поверил своим глазам, увидев эту дыру в Фейсбуке, но убедившись повторно, что ошибки никакой нет, он сообщил об этом в саму социальную сеть. И вот буквально через 12 дней представители Фейсбука связались с ним по обратной связи и подтвердили, что они перепроверили его данные и всё так и есть: - уязвимость существует и сейчас они работают над её устранением. А в качестве награды за оказанную помощь, Фейсбук предложил Андрею вознаграждение в размере 40 000 долларов США, от которых Леонов, конечно, не отказался.

Позже в своем блоге Андрей решил пошутить над тем, что произошло и написал: "Я буквально счастлив, что стал одним из тех, кто сумел-таки взломать социальную сеть Фейсбук!"

В целом проблема кроется в библиотеке ИмиджМеджик (ImageMagick), которая отвечает за обработку фотоснимков (выполняет их ускоренное масштабирование и конвертацию) на серверах компании Фейсбук. Используется именно эта библиотека, когда клиент сервиса размещает проиллюстрированную ссылку на своей ленте в социальной сети, ну а затем фотоизображение оформляется в самом посте.

Если описывать саму найденную уязвимость, то чтобы проверить формат представленного файла, библиотека ИмиджМеджик проверяет лишь первые поступающие байты данных, и если файл реальный, то этого вполне хватает для распознания формата, будь то форматы jpg. gif или png. Но в свою очередь, реальные хакеры в состоянии перехитрить эту систему и для этого нужно лишь выставить перед вредоносным кодом частичный код любого фотоизображения и система будет обманута. Именно таким вот образом и поступил Андрей, когда осенью 2016 года он тестировал одно из приложений, а сервер Фейсбука признал фотоснимком созданный им файл, пропустил его и сгенерировал из него код.

Но все хорошо, что хорошо кончается. Ныне Фейсбук устранил эту проблему, а Андрей получил заслуженное вознаграждение за своё упорство и честность. Правда Андрей пока не сообщил интернет-сообществу, как он планирует потратить полученные им деньги, но наверняка они пойдут на полезное дело.

Также можно еще напомнить, что Андрей побил предыдущий рекорд выплат Фейсбука за нахождение уязвимости в его системе, когда два года назад некто Реджинальдо Сильва, работающий специалистом по кибербеопасности получил от компании на свой счет 33 500 долларов США.

Специально для mmgp

https://text.ru/antiplagiat/588275f89fb36

Последний раз редактировалось OPLOTT; 21.01.2017 в 00:55.
OPLOTT вне форума  
Старый 21.01.2017, 03:03
#9
Любитель
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 21.01.2017
Сообщений: 288
Благодарностей: 31
УГ: 0
КП: 0.047
подарки
Re: Российский "хакер" заработал на взломе Facebook рекордную сумму

Опять виноваты русские))))) То в новостях показывают русское ТВ, то ещё что) Молодец парень,честно заработал!
__________________

BisuPro.com — ежедневная раздача бонусов
Sashok-by вне форума  
Старый 21.01.2017, 16:29
#10
Топ Мастер
 
Имя: Александр
Пол: Мужской
Адрес: Беларусь
Инвестирую в: Свой бизнес
Регистрация: 10.04.2014
Сообщений: 6,027
Благодарностей: 1,763
УГ: 13
КП: 0.167
подарки
награды Волшебный горшочек 
Re: Facebook выплатила русскому хакеру рекордный гонорар

Русские хакеры уязвимости в пентагоне находят, что им там какой-то фейсбук.
__________________

Заказываю рефбек тут }}} Profit Hunters {{{ Все мои депозиты под страховкой!
Green Bar EV SSL Certificate - Гринбар + Компания RU, USA, DE, AU, NZ, HK, IE от 199$
ВСЕ ЛУЧШЕЕ В ОДНОМ МЕСТЕ! ЖМИ! / Качественный и дешевый кардшаринг, по всем вопросам в ЛС
Aliaksandre вне форума  
Старый 22.01.2017, 14:39
#11
Профессионал
 
Имя: Максим
Пол: Мужской
Адрес: Одесская область
Инвестирую в: Свой бизнес
Регистрация: 20.01.2016
Сообщений: 3,178
Благодарностей: 1,318
Записей в блоге: 7
УГ: 8
КП: 0.407
подарки
Facebook выплатил российскому программисту рекордные $40 тыс за найденную уязвимость


Доброго времени, друзья!

С интересом сообщаю вам, что администрация Facebook щедро отблагодарила российского программиста Андрея Леонова, выплатив ему рекордные $40 тыс за найденные им уязвимости, благодаря которым, взломщиком мог выполняться произвольный код на сервере соцсети. Об этом пишется Fortune, интересно что весь процесс обнаружения этих ошибок, был описан Леоновым в своём блоге.

Программист сообщил, что им был обнаружен сбой, когда он изучал методы обработки фотографий в Facebook. В соцсети используется сервис ImageMagick для уменьшения размеров изображений, на которых пользователи дают ссылки, а при загрузке на свой сервер проверяется только формат изображения — JPG, PNG или GIF, как написал Леонов. Типы файлов проверяются по первым байтам, что дает возможность под предлогом картинок маскировать любые другие файл, указал Леонов.

Андрей Леонов сообщил в Facebook относительно этой ошибке - еще 16 октября 2016 года, и уже 19 октября эту уязвимость устранили. А в начале ноября 2016 года Facebook выплатил награду программисту.

Представителями Facebook заявили Fortune, что вознаграждение Леонову оказалось самым большим за всё время, пока существовала программа вознаграждений за нахождение уязвимостей. Ранее самую крупную награду поучил бразильский программист Режиналдо Сильве, который нашел способы получить быстрый доступ к практически любому файлу на сервере соцсети. В 2014 году Сильве выплатили вознаграждение в $33 тыс.

Что думаете о вышеизложенном, друзья? Очень крутая и полезная идея у Facebook, относительно вознаграждений, за найденные уязвимости, как по мне! Жду ваших отзывов!

Специально для mmgp.ru
Автор Котенко Максим

Последний раз редактировалось Prosvetlenniy; 22.01.2017 в 15:43.
Prosvetlenniy на форуме  
Старый 23.01.2017, 13:21
#12
Любитель
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 19.07.2016
Сообщений: 355
Благодарностей: 62
УГ: 24
КП: 0.100
подарки
Re: Facebook выплатила русскому хакеру рекордный гонорар

Цитата:
Сообщение от pilot10 Посмотреть сообщение
Спустя два дня после того, как он сообщил о своей находке в Facebook, компания устранила уязвимость, а спустя еще десять дней перечислила Леонову $40 тыс
Молодцы, в яндексе например никогда не заплатили бы такие деньги простому юзеру
Ахелесов Пятак вне форума  
Ответить
Метки
facebook, ошибки, хакер
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 11:14
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Украинскому хакеру грозит 30 лет тюрьмы за участие в краже $9 млн Oliver Frank Новости в мире финансов и инвестиций 7 05.09.2016 22:48
Instagram заплатил 10-летнему хакеру $10 000 dengov Новости в мире финансов и инвестиций 27 09.05.2016 02:19
Была 5 по русскому в школе? Узнай как зарабатывать на копирайтинге 50*000 рублей/мес. LSasha Копирайтинг 57 03.01.2016 06:32
ЦБ предложил подключить к русскому SWIFT иностранные банки VictorSamus Новости в банковской сфере и страховании 1 20.02.2015 18:40


Случайные темы
Аватар ttxz
Грузовик Шварценеггера выставили на eBay
От ttxz в разделе «Новости в мире финансов и инвестиций»
Аватар nlobp
Выбираем утюг
От nlobp в разделе «Хочу купить»
Аватар moskva
Криптовалюты Bitcoin и Ethereum упали
От moskva в разделе «Новости криптовалют»
Аватара нет
Украинский стартап Poptop.fm привлек £120 000 инвестиций
От CashToday в разделе «Новости в мире финансов и инвестиций»
Аватар MonitoringFF
worldfl.ru - Мир Летающих Островов
От MonitoringFF в разделе «Экономические игры»
Аватар Hyip-Cruiser
Hyip-Сruiser.com - Рефбэк до 5000%, автобонус на каждую заявку, страховки от 100%!
От Hyip-Cruiser в разделе «HYIP Мониторинги и блоги»
.     
Пользователей
434,760
Тем
504,514
Сообщений
12,665,809

mmgp.telegram