Программист из Санкт-Петербурга Андрей Леонов доказал американцам, что слово «хакер» не такое уж и страшное, а русским вполне можно доверять. Молодой человек помог создателям Facebook устранить ошибку, за что получил гонорар в размере 40 тысяч долларов, передает телеканал «МИР 24».
Андрей Леонов: В любом поиске ошибки - это цепочка случайностей, всегда практически. Не бывает такого, что ты прямо уверенно шел к ней и дошел. Я исследовал совершенно отвлеченную систему, и одна из ее страниц перевела меня на Facebook. Это довольно частая ситуация, «расшарить» новость можно.
Представим, что есть заглавная новостная картинка. Facebook ее откуда-то запрашивает, и ему ее нужно обработать: сделать поменьше, формат поменять. Он это делал с помощью сторонней библиотеки, которая обрабатывает изображение, меняет их форматы и собственно формат данных. И ни Facebook, ни библиотека не проверяли, что это должно быть именно изображение. Реально там, с котиком пусть будет, не важно. Facebook получил файл, отдал его библиотеке, библиотека обрабатывает, что ему дали. А вот эта библиотека имеет возможность кроме обработки изображений в их обычном виде обработать специальный служебный формат. Это по сути дела текстовый файл, в который можно было встроить определенную команду. И вот эта команда позволяла получить какие-то данные с вашего сервера, произвести действия на этом сервере.
Тут надо понимать, что слово «хакер» изначально не носило в себе никакого негативного подтекста. Он, к сожалению, появился в определенный момент благодаря тому, что его начали использовать по отношению к тем людям, которые делают что-то плохое. Есть взломщики, которые блокируют компьютеры, взламывают чужие счета, инстаграмы, крадут чужие фотографии ради своего собственного удовольствия и эго какого-то. Ну, или ради денег, если это счета какие-то. А есть специальное название «белые шляпы» - белые хакеры, которые занимаются тем, что тоже ищут уязвимости, но они никогда не лезут вглубь системы, они только сообщают разработчикам, владельцам ресурсов, о наличии проблемы и надеются, что это будет исправлено.
Деньги, конечно, прислали. На обычные человеческие радости, ничего сверхъестественного там, заплатить долги, что-то подобного плана.
Читайте также:
Подробнее в сюжете: Программа Вместе
