За найденную уязвимость во взломе аккаунтов школьнику выплатят $3 000

У парня получилась неплохая подработка во время подготовки к ЕГЭ.

Современные подростки разбираются в тонкостях Интернета иногда даже лучше, чем слаженные группы профессиональных программистов. Илье Глебову из Мончегорска удалось найти сразу несколько уязвимостей: первую — в социальной сети «ВКонтакте», вторую — в мессенджере ICQ. Представители обеих сервисов отблагодари подростка, выписав ему чек на $3 000.

Глебов рассказал, что во время подготовки к ЕГЭ по информатике, он прочел статью о взломах Facebook, датированную прошлым годом. Решив воспользоваться аналогичным алгоритмом для социальной сети «ВКонтакте» и мессенджера ICQ, школьнику удалось обойти защиту сервисов.

На поиск уязвимости мне понадобилось два дня, но вся работа занимает около четырех часов. Уязвимость заключалась в том, что в социальной сети «ВКонтакте» есть сессии, которые, как оказалось, могут быть одинаковыми. Используя эту уязвимость, я смог отправить одинаковый код на разные телефоны. Таким образом я мог взламывать аккаунты, на которых установлена двухфакторная авторизация. Подробное описание процесса взлома я расписал на сайте Habrahabr.

Обнаружив уязвимость, Илья Глебов написал представителям «ВКонтакте» и ICQ, воспользовавшись сервисом выплаты вознаграждений HackerOne. В течение 17 часов уязвимость устранили. «ВКонтакте» выплатила Илье $2 000, ICQ — $1 000. Более того, парнишку пригласили на факультет информационной безопасности и компьютерных технологий ИТМО на бюджетную форму обучения.

Список полезных тем:

• iPhone 6 Plus в 2017 году — стоит ли брать?
• Как скачать файл с интернета на iPhone
• Как начать пользоваться Apple Music?

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.