دفع موقع فيسبوك مكافاة مالية كبيرة للمبرمج والمخترق الروسي أندريه ليونوف لتمكنه من العثور على نقاط ضعف في برمجة الموقع.
ووفقا للخبراء في فيسبوك "قامت إدارة الموقع بمكافأة ليونوف على تمكنه من العثور على ثغرة برمجة في برامج حماية أمن المعلومات".
وأضافوا "عثر ليونوف على تلك الثغرة عن طريق الصدفة .. فقد اكتشف أن خطأ برمجيا يمكن المخترقين من تشغيل رموز معينة في خوادم الموقع عن طريق تحميل الصور، وللقيام بتلك العملية كان يجب على المخترق أن يستفيد من خدمة ImageMagick المصممة للتحميل السريع للصور في أخبار فيسبوك".
جدير بالذكر أن أندريه ليونوف الذي يعمل مبرمجا في شركة SEMrush عثر على تلك الثغرة البرمجية العام الماضي، وأبلغ قسم أمن المعلومات في فيسبوك عنها فقاموا بدفع مكافأة مادية قدرها 40 ألف دولار له، وعالجوا ذلك الخطأ على وجه السرعة.
التعليقات