Уязвимость в ICQ позволяла присоединится абсолютно к любому чату
Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ.
Которая позволяла подключится абсолютно к любому чату по его chat.agent`y.
Уязвимость довольно таки серьёзная, но у данной уязвимости был ещё один козырь.
Когда я подключался в чат где меня никогда не было, у меня подгружалась полная история чата, до моего присутствия там.
Репорт уязвимости на hackerone
После этого я стал ждать...
И вот мне пришёл ответ, которому я очень удивился..
Я стал очень долго доказывать, то что уязвимость есть.
И решил немного припугнуть ребят из команды ICQ.
Всё это дело затянулось аж до мая, и вот мне наконец-то дали положительный ответ!
Через 5 дней уязвимость была исправлена.
Я подтвердил исправление, и на следующий день получил награду за уязвимость в размере $1000.
Спустя 4 недели репорт открыли для показа миру)
В общем то как то так.
Всем спасибо.
Ссылка на репорт:
Это же не Хабр...
Не вижу разницы, тут и такое постят)
Мне казалось, VC про бизнес...
Ну это тоже бизнес.
Комментарий удален модератором