Социальная сеть Facebook выплатила российскому хакеру Андрею Леонову самый крупный гонорар за поиск уязвимостей на сайте - $40 тысяч. Но и сама уязвимость была одна из самых крупных, поскольку позволяла стороннему лицу выполнять произвольный код на серверах социальной сети.

Как это обычно бывает, уязвимость была найдена случайно. Андрей Леонов тестировал работу одного крупного сервиса и функцию «Поделиться на Facebook». После ряда манипуляций российский разработчик понял, что библиотека ImageMagick, используемая социальной сетью, имеет уязвимость, которая в свою очередь дает доступ к серверам самого Facebook. Причем эта ошибка была найдена еще в апреле 2016 года. И социальная сеть попыталась исправить баг. Но Леонов нашел способы обойти защиту. В результате Facebook заплатил россиянину $40 тысяч.

«Я рад быть одним из тех, кто взломал Facebook», — написал Андрей Леонов в своем блоге.