Школяр, готуючись до ЄДІ, знайшов уразливість у «ВКонтакте» і отримав 3000$

Школяр з Мончегорска Ілля Глібов отримав від “ВКонтакте” та ICQ 3000$ за уразливість в соцмережі, яку знайшов при підготовці до ЄДІ з інформатики.

За словами Глібова, він прочитав новину про аналогічну уразливості в Facebook в 2016 році, а між стандартними завданнями на ЄДІ з інформатики вирішив перевірити її у “ВКонтакте”, так як “чим гірше” російська соцмережа.

“Цю задачу я робив десь протягом двох днів, хоча за загальним часу вона зайняла години чотири. Уразливість полягала в тому, що там є сесія, і по цій сесії генерується код відновлення, який відправляється на телефон. Але ніхто не припускав, що сесії можуть бути однаковими. Я ж зробив так, що сесії були дійсно однакові: тобто однаковий код можна відправити на різні телефони, – наводяться слова Глібова в інтерв’ю. – Відразу після виявлення я написав репорт на HackerOne. Вже через 17 годин уразливість була виправлена”.

За його словами, вразливість дозволяла зламати більшість акаунтів у соціальній мережі за винятком облікових записів з двофакторної авторизацією.

Через кілька днів Іллі надійшла подяка від “ВКонтакте” в розмірі 2000$. Пізніше така ж уразливість була виявлена в месенджері ICQ, і школяру доплатили ще тисячу доларів.

Статтю з детальним описом уразливості Глєбов опублікував на платформі блогів “Хабрахабр”.

Про талановитого школяра дізнався декан факультету інформаційної безпеки та комп’ютерних технологій ІТМО Данило Заколдаев, який за результатами співбесіди з Глєбовим запропонував йому безкоштовне навчання за освітньою програмою “Технології захисту інформації”.

Свої побажання та побоювання, свої найщиріші вітання та обурення Ви можете надсилати безпосередньо до Столиці Світу на [email protected]. Ми раді допомогти всім, хто радий допомогти нам. Щира подяка, пані та панове!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *