Facebook плати рекорден хонорар на руския хакер Андрей Леонов за открита от него уязвимост. Това съобщи Леонов блога си.
Уязвимостта той открил случайно. Грешката позволявала с помощта на специална картинка да се пусне произволен код на сървърите на Facebook. Уязвимостта е открита в бързото мащабиране и конвертиране на изображения с ImageMagick.
Леонов изучил уязвимостта и предоставил цялата информация на техническата поддръжка на Facebook. Те отстранили уязвимостта през ноември 2016 год. За това социалната мрежа изплатила на хакера възнаграждение в размер на 40 хил. долара.
От 2015 год. Андрей Леонов работи като специалист по сигурността в SEMrush. Той също е активен потребител Hackerone.