Подросток из Мончегорска Илья Глебов нашел уязвимость во «ВКонтакте» во время подготовки к ЕГЭ, пишет ITMO.News.
17-летний Илья Глебов этой весной окончил гимназию в Мончегорске. Готовясь к ЕГЭ по информатике, школьник наткнулся на статью об уязвимости в Facebook, позволявшей взломать аккаунты в социальной сети. Он решил попробовать это и во «ВКонтакте». Как оказалось, уязвимость, позволяющая взломать большинство аккаунтов, есть и в российской социальной сети.
За находку Глебову выплатили две тысячи долларов, еще тысячу в программе bug bounty ICQ, где, как выяснилось, тоже существовала возможность взлома. Деньги он сможет получить только после 18. А пока мончегорец планирует поступить в вуз на информационную безопасность.
«Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем, собственно, «ВКонтакте» хуже? И решил попробовать провернуть подобный трюк у них. Я примерно знаю, как работает «ВКонтакте», поэтому проверить эту мысль было достаточно просто. В общей сложности, удалось найти уязвимость, которая затронула и «ВКонтакте», и ICQ, до этого проверял еще одну уязвимость во «ВКонтакте»», – пояснил Глебов.
Сразу после обнаружения Илья написал репорт на HackerOne. Уже через 17 часов уязвимость была устранена. Спустя несколько дней ему выплатили деньги. Чтобы их вывести, нужно зарегистрировать PayPal, так что подростку в любом случае придется ждать совершеннолетия.
Илья Глебов также встретился с Даниилом Заколдаевым, деканом факультета информационной безопасности и компьютерных технологий, и Алексеем Итиным, ответственным секретарем приемной комиссии. В итоге школьнику предложили обучение за счет средств Университета ИТМО по образовательной программе «Технологии защиты информации».
«На Илью мы обратили внимание на серьезном интернет-ресурсе, где специалисты в области IT общаются и делятся опытом. Знания Ильи в некоторых предметных областях значительно превосходят требования, предъявляемые ребятам его возраста: очевиден интерес к реверс-инженирингу и желание развиваться, в том числе самостоятельно. Рассчитываем, что он выдержит серьезную нагрузку базовых дисциплин в первый год обучения и сможет раскрыть свои таланты в области информационной безопасности», – комментирует Заколдаев.
