17-летний Илья Глебов, готовясь к ЕГЭ по информатике, нашел уязвимость в коде социальной сети «ВКонтакте», позволявшую взломать все аккаунты пользователей. За это руководство соцсети выплатило ему 2 тысячи долларов, а Университет ИТМО принял на обучение на особых условиях.
Как рассказывает сам Глебов, готовясь к экзамену, он наткнулся на статью об уязвимости в Facebook, позволяющей взломать аккаунты соцсети. Проделав то же самое с «ВКонтакте», он обнаружил схожую неисправность. Сразу после этого он написал об обнаруженном на сайт HackerOne. По его словам, через 17 часов неисправность была нейтрализована.
После этого руководство «ВКонтакте» передало Глебову две тысячи долларов за помощь, а администрация программы bug bounty ICQ — еще 1 тысячу долларов, так как уязвимость могла коснуться и их.
Декан факультета информационной безопасности и компьютерных технологий ИТМО Даниил Заколдаев также встретился с Глебовым, предложив учиться на его факультете за счет Университета.
Как школьник из Мончегорска, готовясь к ЕГЭ, нашел уязвимость во «ВКонтакте» и заработал $3 тыс.
news.ifmo.ru
«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны».
