Beheer

Security
money

Facebook keert record bugbounty uit

Ethisch hacker Andrew Leonov ontdekte hoe je van buiten af controle kon krijgen op de Facebook servers.

© CC BY 2.0 - Flickr.com,  PRO401(K)
18 januari 2017

Ethisch hacker Andrew Leonov ontdekte hoe je van buiten af controle kon krijgen op de Facebook servers.

Facebook betaalde 40.000 dollar aan Andrew Leonov voor het doorgeven dat de bekende ImageMagick-softwarefout nog steeds de servers van het sociale netwerk kwetsbaar maakt.

Hij meldde op 16 oktober vorig jaar het probleem bij Facebook en leverde de Proof of Concept (exploit) twee dagen later. Gelijk dezelfde dag erkende het beveiligingsteam van Facebook het probleem.

Op 19 oktober meldde het team dat de patch voor het probleem klaar was. Na een week kreeg Leonov al te horen dat hem de 40.000 dollar bug bounty werd toegekend en nog een week later stond het bedrag op zijn rekening.

De 40.000 dollar is een recordbedrag in het bug-bountyprogramma tot nog toe. Het vorig record van 33.500 dollar werd in januari 2014 uitgekeerd aan Reginaldo Silva. 

Fout al langer bekend

De ImageMagick-softwarefout werd al in mei 2016 bekend. Het stelde hackers in staat plaatjes te uploaden met een kwaadaardige content die het mogelijk maakt code op de server ten uitvoer te brengen. In veel gevallen werd de bug snel verholpen door websitebeheerders. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.