[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Roman Persianinov", "author_type": "self", "tags": [], "comments": 3, "likes": 37, "favorites": 3, "is_advertisement": false, "section_name": "default" }
7 049

Фейсбук выплатил российскому программисту рекордные 40 тысяч долларов за найденную уязвимость

Российский программист Андрей Леонов обнаружил в Фейсбуке уязвимость, с помощью которой на серверах социальной сети можно запускать произвольный код. За эту работу руководство компании выплатило ему рекордные 40 тысяч долларов по программе выплат для хакеров, присылающих репортажи об ошибках, сообщает Fortune.

Поделиться

В избранное

В избранном

Фото Getty Images

Как рассказал Леонов в своём блоге, он обнаружил ошибку во время обработки фотографий на сервере Фейсбука. Для уменьшения объёма социальная сеть использует сервис ImageMagick, и когда пользователь делится ссылкой на фотографию, Фейсбук забирает со страницы картинку и проносит её через ImageMagick.

Уязвимость же состоит в том, что при загрузке файла на сервис по обработке фотографий, он автоматически проверяет формат изображения — JPG, GIF или PNG. Обычно тип файла проверяется по первым байтам, что позволяет замаскировать файл со своим кодом в данных картинки.

Ошибку обнаружили ещё в апреле 2016 года, но тогда руководство Фейсбук заявило, что они позаботятся о проблеме. Однако в октябре Леонов воспользовался уязвимостью и отправил результаты работникам социальной сети. К ноябрю он получил выплату в 40 тысяч долларов.

Скриншот Андрея Леонова

В разговоре с журналистом Fortune представители Фейсбук подтвердили, что выплата Леонову — самая крупная за всё время существования программы по выплате денег за найденные ошибки. До него самую большую выплату в размере более 33 тысяч долларов получил программист Режиналдо Сильве за уязвимость, позволяющую считывать любые файлы на сервере.

Идея выплачивать награды за найденные в программах уязвимости появилась в 1995 году за авторством работника IT-компании Netscape. С тех пор подобная практика применяется руководством Yahoo, Google, Reddit, Square и Microsoft. В Фейсбуке программу запустили в 2011 году.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против