«ВКонтакте» подарила двум украинским хакерам по $5000 каждому за выявление серьезной уязвимости.
Украинские хакеры получили $5 тыс за найденную серьезную XSS уязвимость в соцсети «ВКонтакте», которая позволяла выполнять практически любые действия от любого аккаунта.
«Баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя. Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова зацепить. Можно было рассылать сообщения от лица Дурова другим пользователям. Ну из-за свой доброты, наверное, мы решили все рассказать Андрею Рогозову. Сразу починили и убрали то, что мы натворили», — Артем Дизычев.
Отдел разработки социальной сети "ВКонтакте" в лице Андрея Рогозова, которому было передано сообщение, проследил за устранением бреши в системе безопасности, после чего распорядился наградить обоих хакеров из Украины. Каждый из них получил довольно крупную сумму денег, выраженную в виртуальной валюте социальной сети — в голосах.
На «счетах» украинских хакеров появилось по 11 тысяч голосов (в сумме это около $5 тыс), которые они могут использовать по собственному усмотрению. Уголовная ответственность им не грозит, так как они не стали использовать найденную уязвимость в своих целях, и соцсеть не пострадала от их действий.
