Mac World

«ВКонтакте» заплатила $700 разработчику, сообщившему о серьезной уязвимости в соцсети

13
14

Российский разработчик Камиль Хисматуллин обнаружил ошибку кода, которая позволяла злоумышленникам забирать любые личные фотографии пользователей «ВКонтакте», в том числе, скрытые в переписке. В благодарность администрация сервиса перечислила на его счет $700.

vk_mobile_2

Об интересном опыте спасения социальной сети Камиль рассказал в своем блоге. Разработчик ведет электронный дневник на английском языке, таким образом, об открытиях, в том числе, узнает и широкая аудитория в мире. Программист выяснил, что хакеры могли получать прямые ссылки на изображения, в том числе, спрятанные в личных сообщениях. Он лично опробовал схему «воровства картинок» – для этого написал программный код, который в течение определенного времени отслеживал уязвимость, а затем сам получал прямые ссылки на чужие изображения.

«Я смог получить все ваши фотографии, загруженные вчера, в течение дня, – цитирует KP Камиля Хисматуллина. – Сделал это, буквально, за одну минуту. А весь ваш недельный архив скачал за семь минут! За 20 минут мог собрать фотографии, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа».

vk_mobile_1

Камиль Хисматуллин не первый раз исследует разные системы в сети. На этот раз выбор пал на «ВКонтакте». Администрация соцсети уже заблокировала уязвимость, поэтому поживиться чужими снимками уже не получится.

О плохой защите личной информации в сети говорили всегда. И каждый понимает – если выгружаем что-то в Интернет, то можем смело забыть о своем статусе инкогнито. Но догадаться, что стащить могут и информацию из личных сообщений, не каждый мог предположить. Тем не менее, это происходило – и довольно часто, по всей видимости.

На ошибку Камиль указал руководству «ВКонтакте» и получил за свою работу вознаграждение – примерно 700 долларов или 10 тысяч голосов (внутренняя валюта социальной сети).

13 комментариев

  • Д

    Димасик 4 года назад
    0
    10000 голосов... Разработчик будет самый крутой в Вормиксе 4 года назад
  • Благое дело чел творит! Мог дядям плохим продать секрет за реальные "голоса" банка России, но не стал марать свое имя) 4 года назад
  • А

    Админ 4 года назад
    0
    Атракцион невиданой щедрости - Цукерберг в о...е 4 года назад
  • Паша дал бы больше. 700$ за такое открытие-это копейки... да ещё и во внутренней валюте ВК Фото знаменитостей, слитые СМИ - куда больше стоили бы. 4 года назад
    • Камиль мог фото звездных аккаунтов слить и за каждое редкое фото налом тысячи получал. Мэйлру конченные жлобы! 700 баксов, так еще и во внутренней валюте! 4 года назад
  • Всего 700$ от компании миллиардника??? И смех и грех) 4 года назад
  • О

    Однако 4 года назад
    0
    Напомните, кто там владелец, ах да, г-н Усманов! ;) Ну так и поблагодарили чисто по-узбекски — на чай и лепешку дали. Стыдоба. Вообще, товарищи россияне, каким чудом этот гражданин из Чуста стал самым состоятельным российским бизнесменом? 4 года назад
  • С

    Сладкие корея 4 года назад
    0
    Не в первый раз читаю о нем, в прошлый раз он нашел дыру в ютубе, которая позволяла удалить с любого канала любое видео, гугл дал ему 5к зелени за это. Хотя, на мой взгляд, такая уязвимость стоит гораздо больше. Ну а мейл.ру и говорить нечего, жиды. Алсо, вконтакте та еще параша, был смысл какой-то там сидеть пока не начали выпиливать музыку, с тех пор завел себе аккаунт в google play music и больше не пользуюсь ВК. 4 года назад
  • А

    Александр 4 года назад
    0
    Сначала навываливают своего дерьма в интернет, потом удивляются, что воруют! Не загружай всякую херню с собой. 4 года назад

Написать комментарий