Новости

17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

Школьник из Мурманской области Илья Глебов получил от «ВКонтакте» и ICQ вознаграждение общей суммой $3 тысячи за уязвимость в соцсети, которую нашел при подготовке к ЕГЭ по информатике. Об этом пишет портал ITMO.News.

17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость

По словам Глебова, сначала он прочитал новость об аналогичной уязвимости в Facebook, а позже решил проверить ее во «ВКонтакте», так как «примерно знал, как работает» российская соцсеть.

«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны», – приводятся слова Глебова в интервью.

По его словам, уязвимость позволяла взломать большинство аккаунтов в социальной сети за исключением аккаунтов с двухфакторной авторизацией.

Илья Глебов / Фото: ITMO.News

Сначала школьник сообщил об уязвимости в рамках программы «ВКонтакте» на сайте HackerOne. Позже аналогичная уязвимость была обнаружена в мессенджере ICQ (оба сервиса принадлежат холдингу Mail.Ru Group), и школьнику доплатили еще одну тысячу долларов.

По словам Глебова, уязвимость во «ВКонтакте» была исправлена за 17 часов. Статью с подробным описанием уязвимости школьник опубликовал на платформе блогов «Хабрахабр».

По словам Глебова, он и раньше оставлял посты об уязвимостях на HackerOne. Об успехах школьника узнал декан факультета информационной безопасности и компьютерных технологий ИТМО Данил Заколдаев, который по результатам собеседования с Глебовым предложил ему бесплатное обучение по образовательной программе «Технологии защиты информации».

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 В истории со взломом трубопроводного оператора США нашли «русский след»
  2. 2 «Когда у тебя одни успехи, это ничему не учит»: как стать успешным PR-специалистом
  3. 3 Как минимизировать риск утечки персональных данных для компании
  4. 4 Как организовать время и всё успевать — советы тем, кто учится в школе
  5. 5 Как создать свое агентство продуктовой разработки и ежегодно увеличивать оборот в 2 раза
Стажировка в IT
Гринатом зовет студентов и начинающих специалистов на программу Greenlab
Узнать больше