Украинские хакеры Артем Дизычев и Олег Варнов получили $5 тыс. за найденную уязвимость в социальной сети «ВКонтакте».
Ими была найдена серьезная XSS уязвимость, которая позволяла выполнять практически любые действия от любого аккаунта, информирует Бизнес.
«Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и основателя соцсети Павла Дурова зацепить. Можно было рассылать сообщения от лица г-на Дурова другим пользователям. Ну из-за свой доброты, наверное, мы решили все рассказать начальнику отдела разработки «ВКонтакте» Андрею Рогозову. Сразу починили и убрали то, что мы натворили», — рассказал Дизычев.
Начальник отдела разработки социальной сети «ВКонтакте» г-н Рогозов выдал хакерам по 11 тыс. голосов (внутренняя валюта «ВКонтакте», около 77 тыс. руб. на человека или 150 тыс. руб. на двоих, что составляет около $5 тыс).
Напомним, украинский хакер обнаружил уязвимость платежной системы PayPal.