فيس بوك يدفع 40 ألف $ مكافأة للهاكر الذي أثبت قدرته على اختراق فيس بوك

البرنامج المجاني والمفتوح المصدر، الذي يتم استخدامه في ImageMagick في البداية، دعنا نتحدث عن
.عرض، تحويل والتعديل على الصور النقطية والصور المتجهة
هذا البرنامج ذو القدرات الخارقة، يمكنه قراءة وكتابة أكثر من 200 صورة لصيغ الملفات

اقرأ أيضاً: إختراق باسورد فيس بوك عن طريق الإضافة إلى قائمة الأصدقاء

ذكرت آخر التقارير الأمنية، أنه قد تم اكتشاف خلل أمني في برنامج إيماج ماجيك في نهاية شهر أبريل 2016، والذي يخشى استغلاله من قبل المهاجمين لتحميل صور خبيثة، لتنفيذ بعض التعليمات البرمجية عن بعد على خادم الشبكة الاجتماعية

والقصة باختصار هي أنه قام هاكر روسي يُدعى أندري ليونوف بكشف كيفية استغلال الثغرة الأمنية المتواجدة في برنامج إيماج ماجيك لتنفيذ بعض التعليمات البرمجية عن بعد على خادم فيسبوك، حيث أعطى الهاكر كل التفاصيل، ماعدا إثبات صحة مفهوم استغلال هذه الثغرة

اقرأ أيضاً: تعرّف على قائمة حسابات فيس بوك للضّحايا الذين تم اختراقهم

وادعى الهاكر أنه قد اكتشف هذه الثغرة في البرنامج عن طريق الخطأ، عندما تم اعادة توجيهه من طرف فيسبوك  نفسه مرة أخرى، بعدها قرر فوراً أن يتأكد عما إذا كانت ثغرة برنامج إيماج ماجيك قد تُركت غير محمية

@Facebook #ImageTragick remote code execution https://t.co/Rk3Qtax3ZD #RCE #BugBounty

— Andrew Leonov (@4lemon) 17 janvier 2017

وأضاف أندريه ليونوف أنه تلقى مبلغ 40 ألف $ نظير اعلام فريق فيسبوك بوجود هذا الخلل، والذي يبدو أنه من أكبر المكافئات التي يدفعا فيسبوك، أبلغ أندري ليونوف عن هذا الخلل في 16 أكتوبر 2016، وحصل على المكافأة في 28 أكتوبر في نفس السنة

اقرأ أيضاً: تعرف على منصة فيس بوك المفتوحة المصدر لاختبار الإختراق