Школяр з Мончегорска Ілля Глібов отримав від “ВКонтакте” та ICQ 3000$ за уразливість в соцмережі, яку знайшов при підготовці до ЄДІ з інформатики.
За словами Глібова, він прочитав новину про аналогічну уразливості в Facebook в 2016 році, а між стандартними завданнями на ЄДІ з інформатики вирішив перевірити її у “ВКонтакте”, так як “чим гірше” російська соцмережа.
“Цю задачу я робив десь протягом двох днів, хоча за загальним часу вона зайняла години чотири. Уразливість полягала в тому, що там є сесія, і по цій сесії генерується код відновлення, який відправляється на телефон. Але ніхто не припускав, що сесії можуть бути однаковими. Я ж зробив так, що сесії були дійсно однакові: тобто однаковий код можна відправити на різні телефони, – наводяться слова Глібова в інтерв’ю. – Відразу після виявлення я написав репорт на HackerOne. Вже через 17 годин уразливість була виправлена”.
За його словами, вразливість дозволяла зламати більшість акаунтів у соціальній мережі за винятком облікових записів з двофакторної авторизацією.
Через кілька днів Іллі надійшла подяка від “ВКонтакте” в розмірі 2000$. Пізніше така ж уразливість була виявлена в месенджері ICQ, і школяру доплатили ще тисячу доларів.
Статтю з детальним описом уразливості Глєбов опублікував на платформі блогів “Хабрахабр”.
Про талановитого школяра дізнався декан факультету інформаційної безпеки та комп’ютерних технологій ІТМО Данило Заколдаев, який за результатами співбесіди з Глєбовим запропонував йому безкоштовне навчання за освітньою програмою “Технології захисту інформації”.