Илья Глебов из
- Там была одна задача с большим количеством параметров. И мне так надоело ее решать, что я захотел отвлечься и что-нибудь почитать. Наткнулся на статью об уязвимости "Фейсбук". И решил попробовать этот способ на "ВКонтакте, - рассказывает Илья.
Суть ее - в переборке кодов, которые отправляют на мобильный телефон для восстановления доступа к странице в соцсети.
- Я сделал так, что одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов. В безопасности были только те, у которых нельзя сделать восстановление по номеру телефона.
Сразу же после обнаружения этой уязвимости Илья разместил отчет на Интернет-платформе HackerOne. И уже через 17 часов возможность взлома устранили. А спустя несколько дней "ВКонтакте" выплатили Илье две тысячи долларов.
Проверив ICQ, школьник нашел и в ней ту же проблему. В программе bug bounty ICQ ему заплатили еще тысячу долларов. Правда, получить деньги он сможет только через год, когда ему исполнится 18 лет.
Источник kp.ru
