«ВКонтакте» подарила двум украинским хакерам по $5000 каждому за выявление серьезной уязвимости.
Вчера стало известно, что двое украинских хакеров Артем Дизычев и Олег Варнов нашли XSS уязвимость соцсети «ВКонтакте», которая позволяла выполнять практически любые действия от лица любого аккаунта.
Как сообщили хакеры блогу «Цукербер позвонит», баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя.
«Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова зацепить. Можно было рассылать сообщения от лица Дурова другим пользователям. Нo из-за свой доброты, наверное, мы решили все рассказать Андрею Рогозову», — сообщают хакеры.
После уведомления соцсеть сразу устранила уязвимость. За проделанную работу Андрей Рогозов, начальник отдела разработки соцсети, выдал хакерам по 11 тысяч голосов (внутренняя валюта «ВКонтакте», что составляет около 77 тысяч рублей на человека или $10000 на двоих). Как сообщил Рогозов, внутреннюю валюту соцсети можно вывести через платежную систему.
Источник: proIT
|
