VK и ICQ выплатили $3 тыс. школьнику за то что тот, не стал ломать у них аккаунты - Новости в мире финансов и инвестиций

Первый пост

Опции темы

22.07.2017, 19:44

OPLOTT

Любитель

Пол: Мужской

Инвестирую в: HYIP

Регистрация: 15.11.2015

Сообщений: 9,715

Благодарностей: 3,054

VK и ICQ выплатили $3 тыс. школьнику за то что тот, не стал ломать у них аккаунты

В Мончегорске (Мурманская область) живёт со своими родителями 17-летний школьник по имени Илья Глебов. И вот когда ему нужно было готовиться к школьному экзамену по информатике, то кроме учебников он решил дополнительно почитать в Интернете статьи по этой интересной для него теме. В одной из них он наткнулся на описание метода по взлому аккаунтов в социальной сети Фейсбук и речь там шла о переборке кодов восстановления доступа на домене компании-жертве взлома. И тогда ему в голову пришла мысль, что раз это работает в соцсети Фейсбук, то почему, то же самое не может быть и "ВКонтакте"?

По его словам слабым местом в системе оказалось, то что, если утерян доступ в соцсеть, то во время проходящей сетевой сессии происходит генерация кода восстановления, и он поступает пользователю соцсети на телефон. Но ранее разработчики ПО почему-то не обращали внимание, что оказывается можно сделать так, что один и тот же код можно отослать на разные мобильники. А это значит, что код восстановления сможете получить не только вы один, но также злоумышленники, которые могут им воспользоваться для взлома вашего аккаунта в "VK". Это правда не касается двухфакторной авторизации.

Поняв, что он нашёл опасную уязвимость в соцсети "VK" Илья сообщил об этом в американскую компанию HackerOne, которая как раз и ищёт уязвимости во многих соцсетях мира и платит за эту работу и другим пользователям сообщившим об этом. В этой компании функционирует специальная платформа под названием Bug Bounty (с подразделами для разных соцсетей), вот на неё Илья и отправил свой отчет о найденной им уязвимости. В течение одних суток в "VK" эту уязвимость ликвидировали и в течение недели соцсеть наградила за это школьника премией в размере 2000 долл. США, а чуть позже Илья сообщил в HackerOne, что точно такая уязвимость присутствует и в программе обмена сообщениями ICQ за что его еще дополнительно премировали 1000 долл. США.

Правда, чтобы получить эти деньги, ему ещё надо ждать 18 лет, поскольку они были переведены на счет в PayPal, но Илья не переживает насчет этого, а говорит, что полученные деньги он пока не будет тратить - лучше копить.

И кстати, свой экзамен по информатике он сдал и получил 97 баллов из 100 и теперь собрался учиться в Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики (ИТМО), где его уже ждут, чтобы он на бесплатной основе (за его ум) получил бы образование на факультете "Компьютерные технологии и управление". И как говорится всё теперь у парня тип-топ - ну вот и хорошо!

P.S. На фото Илья с мамой и сестрой.

Специально для mmgp.ru

https://text.ru/antiplagiat/5973644a969bc