Російський хакер Андрій Леонов отримав рекордний гонорар за знайдену уразливість від соціальної мережі Facebook. Як виявилося, хакер знайшов програмному забезпеченні соцмережі помилку. Вона дозволяла за допомогою спеціального зображення запускати на серверах довільний код.

Як повідомляє сам Леонов у своєму блозі, для цього використовувалася уразливість в утиліті ImageMagick, яка застосовується для швидкого масштабування і конвертації зображень в новинній стрічці Facebook.

Хакер випадково натрапив на помилку під час тестування стороннього сервісу, вивчив її і представив усю необхідну інформацію технічним службам Facebook, які усунули дефект у листопаді 2016 року. У підсумку соцмережа виплатила хакеру винагороду в $40 тисяч. До цього, в 2014 році рекордну суму 33,5 тисяч доларів отримав від Facebook фахівець з кібербезпеки Реджинальдо Сільва.