“ВКонтакте” заплатила по $5 тысяч хакерам за обнаруженную уязвимость

Украинские хакеры Олег Варнов и Артём Дизычев обнаружили XSS-уязвимость в социальной сети “ВКонтакте”, которая позволяла бы выполнять практически все действия от имени любой учётной записи. За найденную ошибку парни получили по $5 тысяч.
 
Активная уязвимость предоставляла возможность любому пользователю получить доступ к действиям от другого лица. Кроме того, хакеры рассказали, что уязвимость позволяла переводить голоса, рассылать заявки в друзья и даже задеть самого основателя соцсети Павла Дурова.

Все данные об уязвимости программисты направили Андрею Рогозову – начальнику отдела разработки социальной сети. К чести технической поддержки “ВКонтакте” отметим, что неполадка незамедлительно была устранена.

Весьма невинный пример того, что можно было сделать при помощи уязвимости

Чтобы вознаградить и отблагодарить программистов, “ВКонтакте” выдала хакерам из Украины по 11 тыс. голосов, что является внутренней валютой социальной сети.

В переводе на материальные средства это составляет 77 тыс. российских рублей, примерно $2,5 тыс. в долларовом эквиваленте, по пять каждому. Внутреннюю валюту социальной сети можно вывести через платежную систему.

Напомним, что в Украине, равно как и в других странах постсоветского пространства, наибольшей популярностью пользуется социальная сеть “ВКонтакте”. За ней идут “Одноклассники”, и только на третьем месте разместилась всемирно известная Facebook.