Ребятами была найдена серьезная XSS уязвимость, которая позволяла выполнять практически любые действия от любого аккаунта.
"Баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя. Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова зацепить. Можно было рассылать сообщения от лица Дурова другим пользователям. Нo из-за своей доброты, наверное, мы решили все рассказать начальнику отдела разработки "В Контакте" Андрею Рогозову. Сразу починили и убрали то, что мы натворили. Ну а нам такое вот маленькое и приятное вознаграждение в виде голосов" - рассказал сайту "Цукерберг Позвонит" Артем Дизычев.
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
За добросовестность Рогозов выдал украинским хакерам по 11 тысяч голосов (внутренняя валюта "В Контакте", что составляет около 5 тысяч долларов).