Школьник получил $3 тысячи от «ВКонтакте» и ICQ за найденный при подготовке к ЕГЭ способ взлома аккаунтов

Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.

99

Они не только дизайн копируют но и баги/уязвимости
<смешная картинка на тему />

24

Вот не надо про дизайн сказки рассказывать. Дизайн и функционал вк гораздо лучше, чем фб.

21

Мне одному $3 тысячи глаза сломало?

24

Как-то мало 3к за такую работу.

9

Мало? Потратил 4 часа - получил 3000 USD. Размер вознаграждения обычно определяется сложностью выполненной задачи.

Еще один плюс в пользу прокрастинации - чел готовился к экзамену, но вместо зубрежки плутал мыслями по соцсетям и публикациям, связанным с их работой... Итог - получил премию и приглашение в ВУЗ на бюджет без всяких ЕГЭ)

7

а) он ломал официальный клиент на Android (позволивший ему работать напрямую с Java кодом приложения, найти и модифицировать нужный кусок, собрать все в "модифицированное" предложение, и запускать его без ограничений).
б) Куска кода от MailRu при Дурове в ВК клиенте бы точно не было :)
в) Он-то заработал $3000 (неясно что с вычетом налогов, да?), но похоже что на этой дырке жили-поживали сотни и тысячи "Кинь денег на мой новый телефон" мошенников ... и что - и сотни программистов VK / Mail.ru эту дырку НЕ замечали.

6

Комментарий недоступен

В следующий раз очередной умник подумает и продаст в другое место.

5

Молодец паренек! Нормально так заработал

1

Очень круто иметь такие уязвимости на фоне того, что арестовывают за комментарий на странице ВК
https://maksfedorov.ru/blog/all/kak-posadit-lyubogo-cheloveka-ili-dostavit-emu-nepriyatnostey/

2

все гениальное просто, пример был, осталось найти желание и силы, чтобы проделать и получить результат

Меня удивило, что никому кроме этого школьника не пришло в голову после статьи про фб на хабре попробовать на впаше тоже самое. А по поводу награды, за 4 часа 3000 неплохо, он же не сам нашел, а скопировал по инструкции.

Даа, вознаграждение хорошее ему дали. Странно, что никто до него не додумался до этого