Facebook keert record bugbounty uit
Facebook betaalde 40.000 dollar aan Andrew Leonov voor het doorgeven dat de bekende ImageMagick-softwarefout nog steeds de servers van het sociale netwerk kwetsbaar maakt.
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com
Hij meldde op 16 oktober vorig jaar het probleem bij Facebook en leverde de Proof of Concept (exploit) twee dagen later. Gelijk dezelfde dag erkende het beveiligingsteam van Facebook het probleem.
Op 19 oktober meldde het team dat de patch voor het probleem klaar was. Na een week kreeg Leonov al te horen dat hem de 40.000 dollar bug bounty werd toegekend en nog een week later stond het bedrag op zijn rekening.
De 40.000 dollar is een recordbedrag in het bug-bountyprogramma tot nog toe. Het vorig record van 33.500 dollar werd in januari 2014 uitgekeerd aan Reginaldo Silva.
Fout al langer bekend
De ImageMagick-softwarefout werd al in mei 2016 bekend. Het stelde hackers in staat plaatjes te uploaden met een kwaadaardige content die het mogelijk maakt code op de server ten uitvoer te brengen. In veel gevallen werd de bug snel verholpen door websitebeheerders.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee