Украинские хакеры Артем Дизычев и Олег Варнов получили $5 тыс. за найденную уязвимость в социальной сети «ВКонтакте». Сообщается, что ими была найдена серьезная XSS уязвимость, которая позволяла выполнять практически любые действия от любого аккаунта.
«Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и основателя соцсети Павла Дурова зацепить. Можно было рассылать сообщения от лица г-на Дурова другим пользователям. Ну из-за свой доброты, наверное, мы решили все рассказать начальнику отдела разработки «ВКонтакте» Андрею Рогозову. Сразу починили и убрали то, что мы натворили», — рассказал «Цукерберг Позвонит» г-н Дизычев.
Начальник отдела разработки социальной сети «ВКонтакте» г-н Рогозов выдал хакерам по 11 тыс. голосов (внутренняя валюта «ВКонтакте», около 77 тыс. руб. на человека или 150 тыс. руб. на двоих, что составляет около $5 тыс).