17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость
И еще тысячу от ICQ – за аналогичную уязвимость
Школьник из Мурманской области Илья Глебов получил от «ВКонтакте» и ICQ вознаграждение общей суммой $3 тысячи за уязвимость в соцсети, которую нашел при подготовке к ЕГЭ по информатике. Об этом пишет портал ITMO.News.
По словам Глебова, сначала он прочитал новость об аналогичной уязвимости в Facebook, а позже решил проверить ее во «ВКонтакте», так как «примерно знал, как работает» российская соцсеть.
«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны», – приводятся слова Глебова в интервью.
По его словам, уязвимость позволяла взломать большинство аккаунтов в социальной сети за исключением аккаунтов с двухфакторной авторизацией.
Илья Глебов / Фото: ITMO.News
Сначала школьник сообщил об уязвимости в рамках программы «ВКонтакте» на сайте HackerOne. Позже аналогичная уязвимость была обнаружена в мессенджере ICQ (оба сервиса принадлежат холдингу Mail.Ru Group), и школьнику доплатили еще одну тысячу долларов.
По словам Глебова, уязвимость во «ВКонтакте» была исправлена за 17 часов. Статью с подробным описанием уязвимости школьник опубликовал на платформе блогов «Хабрахабр».
По словам Глебова, он и раньше оставлял посты об уязвимостях на HackerOne. Об успехах школьника узнал декан факультета информационной безопасности и компьютерных технологий ИТМО Данил Заколдаев, который по результатам собеседования с Глебовым предложил ему бесплатное обучение по образовательной программе «Технологии защиты информации».
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Куда идут деньги инвесторов и почему российскому бизнесу стало сложнее их привлекать 12 мая 2026, 15:22
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Кибербезопасность Промышленность — сфера, которую чаще взламывают хакеры в РФ: 19% кибератак пришлось на производственный сектор 18 мая 2026, 19:01
-
Бизнес Инвестиции в недвижимость России упали на 20% в 2026 году — сильнее всего вложения просели у коммерческих объектов 18 мая 2026, 21:15
-
Бизнес Ростелеком объявил о создании холдинга «Техновейв» на ЦИПР–2026: компания разработает решения для связи и ЦОД 18 мая 2026, 20:30
-
Искусственный интеллект Ввод новых мощностей для ЦОДов в России сократился в 8 раз: эксперты говорят о необходимости новых мер поддержки 18 мая 2026, 19:45
-
Россия В России самокатчиков могут обязать авторизовываться через «Госуслуги» — и запретить поездки несовершеннолетним 18 мая 2026, 18:30
-
Искусственный интеллект Папа Римский Лев XIV учредил комиссию по ИИ: цель — изучить последствия использования технологии для человечества 18 мая 2026, 18:00
-
Реклама «Роскосмос» начал размещать рекламу на ракетах: среди первых интеграций — логотипы ПСБ и «Кофемании» 18 мая 2026, 16:50
-
Искусственный интеллект «Меры поддержки доказали эффективность»: Михаил Мишустин — о сохранении льгот для российского ПО и внедрении ИИ 18 мая 2026, 14:45
