АРМАДА
Школьник получил $3 тысячи от «ВКонтакте»
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Вт Июл 25, 2017 1:18 pmДобавить в избранноеОтветить с цитатой
Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.

В интервью Глебов рассказал, что готовился к ЕГЭ по информатике, но решил отвлечься и нашёл статью 2016 года о взломах в Facebook. Тогда он попробовал применить такой же метод во «ВКонтакте».

Цитата:
Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во «ВКонтакте»] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.

Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона). Подробно ход работы описан на Habrahabr. ​
— Илья Глебов


После обнаружения уязвимости Глебов сообщил о ней сначала во «ВКонтакте» через программу вознаграждений на HackerOne, а затем в ICQ. «Уже через 17 часов уязвимость была устранена. Спустя несколько дней мне выплатили $2 тысячи. В программе от ICQ мне была сделана доплата в размере $1 тысячи», — сказал он.

Глебов сказал, что хотел бы поступить в ИТМО. После этого декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза.
Место для Вашей рекламы!

Dreams
Опытный
Зарегистрирован: 24.06.2016
Сообщений: 383
Обратиться по нику
# Добавлено:Чт Июл 27, 2017 2:29 pmОтветить с цитатой
классно,молодец) а еще читал сегодняпро парня,который нашел где то ошибку,но в итоге его посадили. вот и думаешь :стоит помогать или тихо молчать лучше. Smile
VPS c бесплатным 24/7 Администрированием

HOST-I7U
Свой
Зарегистрирован: 16.11.2015
Сообщений: 19
Обратиться по нику
# Добавлено:Сб Авг 19, 2017 11:24 amОтветить с цитатой
Круто нужно к себе брать таких на работу.
Виртуальный хостинг, домены, сервера!

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пн Авг 21, 2017 11:17 amОтветить с цитатой
Ответы юриста: как избежать ответственности за поиск уязвимостей: https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/
Место для Вашей рекламы!

Marcel
Опытный
Зарегистрирован: 08.06.2016
Сообщений: 392
Обратиться по нику
# Добавлено:Пн Авг 21, 2017 1:00 pmОтветить с цитатой
слишком много текста и шрифт неудачный. могу сказать что лучше вообще не лезть в такое. потому что вероятность что накажут больше,чем вознаградят)
Выделенные и виртуальные сервера с бесплатной поддержкой 24/7

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Вт Авг 22, 2017 7:57 amОтветить с цитатой
А теперь расскажите мне, что Дуров свой "ВКонтакте" не полностью слизал у Фейсбука! :nah:
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры