Українські хакери отримали $ 5 тисяч за вразливість «ВКонтакті»





Рейтинг: +10
355 переглядів

Двоє дослідників безпеки Артем Дізичев та Олег Варнов знайшли в соцмережі «ВКонтакте» CSRF-уразливість, яка дозволяла виконувати практично будь-які дії від імені будь-якого користувача. Про це повідомили українські ЗМІ. «Ми б могли спокійно розсилати заявки в друзі, переводити собі голоси або більше того могли б і Дурова зачепити. Можна було розсилати повідомлення від особи Дурова іншим користувачам. Нo через свій доброти, напевно, ми вирішили все розповісти Андрію Рогозові», — повідомляють хакери. Після повідомлення соцмережа відразу усунула уразливість. За виконану роботу начальник відділу розробки соцмережі Андрій Рогозів видав хакерам по 11 тис. голосів (внутрішня валюта «ВКонтакте», що складає близько 77 тис. рублів на людину або $ 5 тис. на двох). Як повідомив Рогозів, внутрішню валюту соцмережі можна вивести через платіжну систему

 

джерело