АРМАДА
Школьник получил $3 тысячи от «ВКонтакте»
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6897
Обратиться по нику
# Добавлено:Вт Июл 25, 2017 1:18 pmДобавить в избранноеОтветить с цитатой
Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.

В интервью Глебов рассказал, что готовился к ЕГЭ по информатике, но решил отвлечься и нашёл статью 2016 года о взломах в Facebook. Тогда он попробовал применить такой же метод во «ВКонтакте».

Цитата:
Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во «ВКонтакте»] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.

Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона). Подробно ход работы описан на Habrahabr. ​
— Илья Глебов


После обнаружения уязвимости Глебов сообщил о ней сначала во «ВКонтакте» через программу вознаграждений на HackerOne, а затем в ICQ. «Уже через 17 часов уязвимость была устранена. Спустя несколько дней мне выплатили $2 тысячи. В программе от ICQ мне была сделана доплата в размере $1 тысячи», — сказал он.

Глебов сказал, что хотел бы поступить в ИТМО. После этого декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза.
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

Dreams
Опытный
Зарегистрирован: 24.06.2016
Сообщений: 105
Обратиться по нику
# Добавлено:Чт Июл 27, 2017 2:29 pmОтветить с цитатой
классно,молодец) а еще читал сегодняпро парня,который нашел где то ошибку,но в итоге его посадили. вот и думаешь :стоит помогать или тихо молчать лучше. Smile
VPS c бесплатным 24/7 Администрированием

HOST-I7U
Свой
Зарегистрирован: 16.11.2015
Сообщений: 8
Обратиться по нику
# Добавлено:Сб Авг 19, 2017 11:24 amОтветить с цитатой
Круто нужно к себе брать таких на работу.
Виртуальный хостинг, домены, сервера!
Качай скрипты бесплатно!

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6897
Обратиться по нику
# Добавлено:Пн Авг 21, 2017 11:17 amОтветить с цитатой
Ответы юриста: как избежать ответственности за поиск уязвимостей: https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

Marcel
Опытный
Зарегистрирован: 08.06.2016
Сообщений: 150
Обратиться по нику
# Добавлено:Пн Авг 21, 2017 1:00 pmОтветить с цитатой
слишком много текста и шрифт неудачный. могу сказать что лучше вообще не лезть в такое. потому что вероятность что накажут больше,чем вознаградят)
Выделенные сервера с бесплатной поддержкой 24/7

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6036
Обратиться по нику
# Добавлено:Вт Авг 22, 2017 7:57 amОтветить с цитатой
А теперь расскажите мне, что Дуров свой "ВКонтакте" не полностью слизал у Фейсбука! :nah:
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры