Российский хакер Андрей Леонов сообщил в своем блоге, что соцсеть Facebook выплатила ему огромный гонорар за найденную уязвимость.

Российский специалист нашел уязвимость в программном коде соцсети, которая с помощью специальной картинки давала возможность запускать на ее серверах произвольный код. Ошибкой можно было воспользоваться в сервисе ImageMagick. Он используется Facebook для быстрого масштабирования и конвертации изображений в ленте новостей.

Россиянин обнаружил ошибку, когда тестировал другой сервис. Он предоставил необходимую информацию техслужбе Facebook. Компания устранила уязвимость в ноябре 2016 года.

За предоставленную информацию соцсеть решила заплатить хакеру 40 тысяч долларов.

Андрей Леонов с 2105 года работает инженером по безопасности в компании SEMrush. Он октивно использует хакерскую блог-платформу Hackerone.