17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость
И еще тысячу от ICQ – за аналогичную уязвимость
Школьник из Мурманской области Илья Глебов получил от «ВКонтакте» и ICQ вознаграждение общей суммой $3 тысячи за уязвимость в соцсети, которую нашел при подготовке к ЕГЭ по информатике. Об этом пишет портал ITMO.News.
По словам Глебова, сначала он прочитал новость об аналогичной уязвимости в Facebook, а позже решил проверить ее во «ВКонтакте», так как «примерно знал, как работает» российская соцсеть.
«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны», – приводятся слова Глебова в интервью.
По его словам, уязвимость позволяла взломать большинство аккаунтов в социальной сети за исключением аккаунтов с двухфакторной авторизацией.
Илья Глебов / Фото: ITMO.News
Сначала школьник сообщил об уязвимости в рамках программы «ВКонтакте» на сайте HackerOne. Позже аналогичная уязвимость была обнаружена в мессенджере ICQ (оба сервиса принадлежат холдингу Mail.Ru Group), и школьнику доплатили еще одну тысячу долларов.
По словам Глебова, уязвимость во «ВКонтакте» была исправлена за 17 часов. Статью с подробным описанием уязвимости школьник опубликовал на платформе блогов «Хабрахабр».
По словам Глебова, он и раньше оставлял посты об уязвимостях на HackerOne. Об успехах школьника узнал декан факультета информационной безопасности и компьютерных технологий ИТМО Данил Заколдаев, который по результатам собеседования с Глебовым предложил ему бесплатное обучение по образовательной программе «Технологии защиты информации».
-
Партнёрский материал Как компании из Архангельска растут на терпении, связях и самоиронии 29 мая 2026, 14:33
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Бизнес «Команде не вырасти выше лидера»: как изменить неписаные правила взаимодействия в группе 19 мая 2026, 10:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Технологии Уроки китайского единства 26 мая 2026, 13:27
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Кибербезопасность Сбой в работе сервисов ВТБ произошел из-за DDoS-атаки — специалисты банка уже работают над восстановлением доступа 08 июня 2026, 14:52
-
Деньги Водителей могут освободить от штрафов за неоплату парковки — если на внесение средств повлиял технический сбой 08 июня 2026, 16:00
-
Бизнес «Золотое яблоко» проведёт повторный выпуск ЦФА — объём размещения составит 1,5 млрд ₽ 08 июня 2026, 15:30
-
Бизнес Производитель EVM анонсировал новый гибридный автомобиль UMO 8 — машину вновь выпустят в сотрудничестве с Яндексом 08 июня 2026, 14:04
-
Технологии Видеоигры стали второй по величине категорией UGC-контента на RUTUBE —на платформе работает 50 тыс. игровых каналов 08 июня 2026, 13:00
-
Банки В работе сервисов ВТБ произошёл сбой 8 июня — пользователи не могут войти в мобильное приложение 08 июня 2026, 12:36
-
Искусственный интеллект Развитие ИИ затронет 60% профессий — каждая десятая специальность может исчезнуть с рынка труда 05 июня 2026, 21:26
-
Технологии Яндекс Карты добавили 120 тыс. отметок о доступности мест маломобильным людям: данные обновляет ИИ — автоматически 05 июня 2026, 20:42
