Самые читаемые
Школьник из Мончегорска заработал $3000
Готовясь к ЕГЭ по информатике, школьник наткнулся на статью об уязвимости в Facebook
Подросток из Мончегорска Илья Глебов нашел уязвимость во «ВКонтакте» во время подготовки к ЕГЭ, пишет ITMO.News.
17-летний Илья Глебов этой весной окончил гимназию в Мончегорске. Готовясь к ЕГЭ по информатике, школьник наткнулся на статью об уязвимости в Facebook, позволявшей взломать аккаунты в социальной сети. Он решил попробовать это и во «ВКонтакте». Как оказалось, уязвимость, позволяющая взломать большинство аккаунтов, есть и в российской социальной сети.
За находку Глебову выплатили две тысячи долларов, еще тысячу в программе bug bounty ICQ, где, как выяснилось, тоже существовала возможность взлома. Деньги он сможет получить только после 18. А пока мончегорец планирует поступить в вуз на информационную безопасность.
«Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем, собственно, «ВКонтакте» хуже? И решил попробовать провернуть подобный трюк у них. Я примерно знаю, как работает «ВКонтакте», поэтому проверить эту мысль было достаточно просто. В общей сложности, удалось найти уязвимость, которая затронула и «ВКонтакте», и ICQ, до этого проверял еще одну уязвимость во «ВКонтакте»», – пояснил Глебов.
Сразу после обнаружения Илья написал репорт на HackerOne. Уже через 17 часов уязвимость была устранена. Спустя несколько дней ему выплатили деньги. Чтобы их вывести, нужно зарегистрировать PayPal, так что подростку в любом случае придется ждать совершеннолетия.
Илья Глебов также встретился с Даниилом Заколдаевым, деканом факультета информационной безопасности и компьютерных технологий, и Алексеем Итиным, ответственным секретарем приемной комиссии. В итоге школьнику предложили обучение за счет средств Университета ИТМО по образовательной программе «Технологии защиты информации».
«На Илью мы обратили внимание на серьезном интернет-ресурсе, где специалисты в области IT общаются и делятся опытом. Знания Ильи в некоторых предметных областях значительно превосходят требования, предъявляемые ребятам его возраста: очевиден интерес к реверс-инженирингу и желание развиваться, в том числе самостоятельно. Рассчитываем, что он выдержит серьезную нагрузку базовых дисциплин в первый год обучения и сможет раскрыть свои таланты в области информационной безопасности», – комментирует Заколдаев.
Лента новостей
Жителя Междуречья осудили на 8,5 лет за смерть приятеля
16:25 – 23 апреля
В Финляндии закроют музей Ленина, работавший 78 лет
15:54 – 23 апреля
Житель Апатитов поздним вечером ограбил пенсионерку на улице
15:40 – 23 апреля
Прокуратура проверила деятельность мурманского ресторана
14:58 – 23 апреля
Автокредит и кредит под залог авто: отличия
14:53 – 23 апреля
Мурманчанин лишился доли в квартире из-за долгов
14:44 – 23 апреля
Жительницу Апатитов задержали с 50 граммами наркотического вещества
14:16 – 23 апреля
На производственном объекте в Белокаменке умер работник
13:19 – 23 апреля
Шествие "Бессмертного полка" отменили в России
12:51 – 23 апреля
По факту найденного трупа в подвале дома возбуждено уголовное дело
12:37 – 23 апреля
Апрельский субботник не состоится в Мурманске из-за погоды
12:23 – 23 апреля