17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость
Школьник из Мурманской области Илья Глебов получил от «ВКонтакте» и ICQ вознаграждение общей суммой $3 тысячи за уязвимость в соцсети, которую нашел при подготовке к ЕГЭ по информатике. Об этом пишет портал ITMO.News.
По словам Глебова, сначала он прочитал новость об аналогичной уязвимости в Facebook, а позже решил проверить ее во «ВКонтакте», так как «примерно знал, как работает» российская соцсеть.
«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны», – приводятся слова Глебова в интервью.
По его словам, уязвимость позволяла взломать большинство аккаунтов в социальной сети за исключением аккаунтов с двухфакторной авторизацией.
Илья Глебов / Фото: ITMO.News
Сначала школьник сообщил об уязвимости в рамках программы «ВКонтакте» на сайте HackerOne. Позже аналогичная уязвимость была обнаружена в мессенджере ICQ (оба сервиса принадлежат холдингу Mail.Ru Group), и школьнику доплатили еще одну тысячу долларов.
По словам Глебова, уязвимость во «ВКонтакте» была исправлена за 17 часов. Статью с подробным описанием уязвимости школьник опубликовал на платформе блогов «Хабрахабр».
По словам Глебова, он и раньше оставлял посты об уязвимостях на HackerOne. Об успехах школьника узнал декан факультета информационной безопасности и компьютерных технологий ИТМО Данил Заколдаев, который по результатам собеседования с Глебовым предложил ему бесплатное обучение по образовательной программе «Технологии защиты информации».
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть пункт выдачи заказов»
- 1 Надёжный фундамент: как ноутбуки HP защищают ваш бизнес Рассказываем, как ноутбуки HP EliteBook 800 защищают бизнес от киберугроз 13 октября 17:00
- 2 «ВКонтакте» выплатила хакерам еще $77 тысяч за поиск уязвимостей в соцсети Ранее соцсеть выплатила более $70 тысяч в рамках той же программы 29 мая 17:20
- 3 Студент единственного в России факультета киберспорта выиграл IEM Cologne в дисциплине CS:GO Команда G2 обыграла Ence со счетом 3:1 и стала чемпионом 09 августа 04:00
- 4 Российские школьники победили на международной олимпиаде по химии в Казахстане Все члены сборной уехали из Астаны с медалями 07 мая 20:57
