"ВКонтакте" подарувала двом українським хакерам по 5 тис доларів кожному за виявлення серйозної уразливості.
Двоє українських хакерів Артем Дізичев та Олег Варнов знайшли XSS уразливість соцмережі "ВКонтакте", яка дозволяла виконувати практично будь-які дії від імені будь-якого облікового запису, передає "proIT".
Як повідомили хакери блогу "Цукербер подзвонить", баг був дуже серйозним, адже активна вразливість дає доступ до дій від особи іншого користувача.
"Ми б могли спокійно розсилати заявки в друзі, переводити собі голоси або більше того могли б і Дурова зачепити. Можна було розсилати повідомлення від особи Дурова іншим користувачам. Нo через свою доброту, напевно, ми вирішили все розповісти Андрію Рогозову", - повідомили хакери.
ЧИТАЙТЕ ТАКОЖ:
- "ВКонтакте" платитиме гонорари за лайки
- З "ВКонтакте" зникнуть фільми і серіали
- "ВКонтакте" з'явилась нова функція
Після повідомлення соцмережа відразу усунула уразливість. За виконану роботу Андрій Рогозов, начальник відділу розробки соцмережі, видав хакерам по 11 тисяч голосів (внутрішня валюта "ВКонтакте", що становить близько 77 тисяч рублів на людину або 10 тис доларів на двох).
Як повідомив Рогозов, внутрішню валюту соцмережі можна вивести через платіжну систему.