Эксперт по безопасности Андрей Леонов под ником 4lemon получил за обнаружение критической уязвимости в социальной сети Facebook вознаграждение размером в $40 тыс., передает Cnews.
Исследователь нашел в программном коде сайта «баг», который позволяет запускать на серверах Facebook произвольный код. Для осуществления этого действия использовалась серьезная уязвимость в сервисе ImageMagick для быстрого масштабирования и конвертации изображений.
В октябре 2016 года после изучения вопроса Леонов предоставил собранную информацию техническим службам Facebook. «Дыра» была устранена спустя три дня.
Отмечается, что до Леонова крупнейшим разовым вознаграждением за поиск «багов» для Facebook было $33,5 тыс.