Киевский хакер и его товарищ получили 5 тысяч долларов за найденную уязвимость "В контакте"
Хакеров наградили за найденный баг.
Ребятами была найдена серьезная XSS уязвимость, которая позволяла выполнять практически любые действия от любого аккаунта.
"Баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя. Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова зацепить. Можно было рассылать сообщения от лица Дурова другим пользователям. Нo из-за своей доброты, наверное, мы решили все рассказать начальнику отдела разработки "В Контакте" Андрею Рогозову. Сразу починили и убрали то, что мы натворили. Ну а нам такое вот маленькое и приятное вознаграждение в виде голосов" - рассказал сайту "Цукерберг Позвонит" Артем Дизычев.
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
Хакеры шалили, слушая музыку с аккаунтов Паши Дурова, Дмитрия Медведева и Ромы Жолудя. Фото: Олег Варнов
За добросовестность Рогозов выдал украинским хакерам по 11 тысяч голосов (внутренняя валюта "В Контакте", что составляет около 5 тысяч долларов).
Viber
Telegram
Messenger
Facebook
Google +
