Леонов нашел в программном обеспечении соцсети ошибку, которая при помощи специального изображения позволяла запускать на серверах сайта произвольный код.
Для этого было достаточно воспользоваться уязвимостью в сервисе ImageMagick, используемом для быстрого масштабирования и конвертации изображений.
Эту уязвимость хакер обнаружил в ходе тестирования стороннего сервиса. Изучив ее, россиянин отправил подробный отчет технической поддержке Facebook. Ошибка была устранена в ноябре прошлого года.
По итогам руководство соцсети решило вознаградить россиянина премией в 40 тысяч долларов, что на данный момент является рекордом. Предыдущее достижение принадлежит специалисту по кибербезопасности Реджинальдо Сильве, которому Facebook выплатил за найденную уязвимость 33,5 тыс. долларов.
Также читайте в нашем материале: в блокировке RT в Facebook оказался замешан Госдеп США
