Overslaan en naar de inhoud gaan

Facebook keert record bugbounty uit

Facebook betaalde 40.000 dollar aan Andrew Leonov voor het doorgeven dat de bekende ImageMagick-softwarefout nog steeds de servers van het sociale netwerk kwetsbaar maakt.
money
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com

Hij meldde op 16 oktober vorig jaar het probleem bij Facebook en leverde de Proof of Concept (exploit) twee dagen later. Gelijk dezelfde dag erkende het beveiligingsteam van Facebook het probleem.

Op 19 oktober meldde het team dat de patch voor het probleem klaar was. Na een week kreeg Leonov al te horen dat hem de 40.000 dollar bug bounty werd toegekend en nog een week later stond het bedrag op zijn rekening.

De 40.000 dollar is een recordbedrag in het bug-bountyprogramma tot nog toe. Het vorig record van 33.500 dollar werd in januari 2014 uitgekeerd aan Reginaldo Silva. 

Fout al langer bekend

De ImageMagick-softwarefout werd al in mei 2016 bekend. Het stelde hackers in staat plaatjes te uploaden met een kwaadaardige content die het mogelijk maakt code op de server ten uitvoer te brengen. In veel gevallen werd de bug snel verholpen door websitebeheerders. 

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in