Мончегорский школьник заработал 3000 долларов за нахождение уязвимости "Вконтакте"

Илья Глебов из 

- Там была одна задача с большим количеством параметров. И мне так надоело ее решать, что я захотел отвлечься и что-нибудь почитать. Наткнулся на статью об уязвимости "Фейсбук". И решил попробовать этот способ на "ВКонтакте, - рассказывает Илья.

Суть ее - в переборке кодов, которые отправляют на мобильный телефон для восстановления доступа к странице в соцсети.

- Я сделал так, что одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов. В безопасности были только те, у которых нельзя сделать восстановление по номеру телефона.

Сразу же после обнаружения этой уязвимости Илья разместил отчет на Интернет-платформе HackerOne. И уже через 17 часов возможность взлома устранили. А спустя несколько дней "ВКонтакте" выплатили Илье две тысячи долларов.

Проверив ICQ, школьник нашел и в ней ту же проблему. В программе bug bounty ICQ ему заплатили еще тысячу долларов. Правда, получить деньги он сможет только через год, когда ему исполнится 18 лет.

Источник kp.ru

Архив новостей

X