Facebook заплатил российскому программисту $40 тысяч за найденную ошибку

30 Янв 2017 | Автор: | Комментариев нет »

По словам Андрея Леонова, неточность он нашел случайно, исследуя отвлеченную систему.  

Программист из Санкт-Петербурга Андрей Леонов доказал американцам, что слово «хакер» не такое уж и страшное, а русским вполне можно доверять. Молодой человек помог создателям Facebook устранить ошибку, за что получил гонорар в размере 40 тысяч долларов, передает телеканал «МИР 24».

Андрей Леонов: В любом поиске ошибки - это цепочка случайностей, всегда практически. Не бывает такого, что ты прямо уверенно шел к ней и дошел. Я исследовал совершенно отвлеченную систему, и одна из ее страниц перевела меня на Facebook. Это довольно частая ситуация, «расшарить» новость можно.

Представим, что есть заглавная новостная картинка. Facebook ее откуда-то запрашивает, и ему ее нужно обработать: сделать поменьше, формат поменять. Он это делал с помощью сторонней библиотеки, которая обрабатывает изображение, меняет их форматы и собственно формат данных. И ни Facebook, ни библиотека не проверяли, что это должно быть именно изображение. Реально там, с котиком пусть будет, не важно. Facebook получил файл, отдал его библиотеке, библиотека обрабатывает, что ему дали. А вот эта библиотека имеет возможность кроме обработки изображений в их обычном виде обработать специальный служебный формат. Это по сути дела текстовый файл, в который можно было встроить определенную команду. И вот эта команда позволяла получить какие-то данные с вашего сервера, произвести действия на этом сервере.

Соцсети будущего Когда они заменят нам жизнь?

Тут надо понимать, что слово «хакер» изначально не носило в себе никакого негативного подтекста. Он, к сожалению, появился в определенный момент благодаря тому, что его начали использовать по отношению к тем людям, которые делают что-то плохое. Есть взломщики, которые блокируют компьютеры, взламывают чужие счета, инстаграмы, крадут чужие фотографии ради своего собственного удовольствия и эго какого-то. Ну, или ради денег, если это счета какие-то. А есть специальное название «белые шляпы» - белые хакеры, которые занимаются тем, что тоже ищут уязвимости, но они никогда не лезут вглубь системы, они только сообщают разработчикам, владельцам ресурсов, о наличии проблемы и надеются, что это будет исправлено.

Деньги, конечно, прислали. На обычные человеческие радости, ничего сверхъестественного там, заплатить долги, что-то подобного плана.

Подробнее в
сюжете Программа Вместе
Карен Карапетян: Армения - фантастическая страна с прагматичным подходом
По Парижу на тракторе: экстремальное ралли в белорусской деревне
Источник: mir24.tv

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Наши партнёры
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.