blokirovka_vkontakteУкраинские хакеры Артем Дизычев и Олег Варнов получили $5 тыс за найденную уязвимость в социальной сети “ВКонтакте”.  Сообщается, что ими была найдена серьезная XSS уязвимость, которая позволяла выполнять практически любые действия от любого аккаунта.

“Баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя. Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова зацепить. Можно было рассылать сообщения от лица Дурова другим пользователям. Ну из-за свой доброты, наверное, мы решили все рассказать Андрею Рогозову. Сразу починили и убрали то, что мы натворили”, – рассказал “Цукерберг Позвонит” Артем Дизычев. 

Начальник отдела разработки социальной сети “ВКонтакте” Андрей Рогозов выдал хакерам по 11 тысяч голосов (внутренняя валюта “ВКонтакте”, около 77 тыс руб на человека или 150 тыс руб на двоих, что составляет около $5 тыс).

Напомним, украинский хакер обнаружил уязвимость платежной системы PayPal.