Школьник из Мончегорска заработал $3000

11:06, 24 июля 2017 | Мончегорск | Би-порт |

Готовясь к ЕГЭ по информатике, школьник наткнулся на статью об уязвимости в Facebook

Подросток из Мончегорска Илья Глебов нашел уязвимость во «ВКонтакте» во время подготовки к ЕГЭ, пишет ITMO.News.

17-летний Илья Глебов этой весной окончил гимназию в Мончегорске. Готовясь к ЕГЭ по информатике, школьник наткнулся на статью об уязвимости в Facebook, позволявшей взломать аккаунты в социальной сети. Он решил попробовать это и во «ВКонтакте». Как оказалось, уязвимость, позволяющая взломать большинство аккаунтов, есть и в российской социальной сети.

За находку Глебову выплатили две тысячи долларов, еще тысячу в программе bug bounty ICQ, где, как выяснилось, тоже существовала возможность взлома. Деньги он сможет получить только после 18. А пока мончегорец планирует поступить в вуз на информационную безопасность.

«Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем, собственно, «ВКонтакте» хуже? И решил попробовать провернуть подобный трюк у них. Я примерно знаю, как работает «ВКонтакте», поэтому проверить эту мысль было достаточно просто. В общей сложности, удалось найти уязвимость, которая затронула и «ВКонтакте», и ICQ, до этого проверял еще одну уязвимость во «ВКонтакте»», – пояснил Глебов.

Сразу после обнаружения Илья написал репорт на HackerOne. Уже через 17 часов уязвимость была устранена. Спустя несколько дней ему выплатили деньги. Чтобы их вывести, нужно зарегистрировать PayPal, так что подростку в любом случае придется ждать совершеннолетия.

Илья Глебов также встретился с Даниилом Заколдаевым, деканом факультета информационной безопасности и компьютерных технологий, и Алексеем Итиным, ответственным секретарем приемной комиссии. В итоге школьнику предложили обучение за счет средств Университета ИТМО по образовательной программе «Технологии защиты информации».

«На Илью мы обратили внимание на серьезном интернет-ресурсе, где специалисты в области IT общаются и делятся опытом. Знания Ильи в некоторых предметных областях значительно превосходят требования, предъявляемые ребятам его возраста: очевиден интерес к реверс-инженирингу и желание развиваться, в том числе самостоятельно. Рассчитываем, что он выдержит серьезную нагрузку базовых дисциплин в первый год обучения и сможет раскрыть свои таланты в области информационной безопасности», – комментирует Заколдаев.

Подписывайтесь на нас в Яндекс.Дзен

Наши гости

183038, г. Мурманск, ул. Профсоюзов, д. 1

Сетевое издание Информационное агентство «Би-порт» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 29 января 2014 г.

Свидетельство о регистрации Эл № ФС77-56871.

Учредитель и издатель (редакция) – ООО «Информационное агентство «Би-порт».

Главный редактор – Городецкий Вячеслав Валерьевич.

Содержимое сайта «Би-порт» (b-port.com) предназначено для детей старше 16 лет.

Все права на материалы, опубликованные на сайте b-port.com, принадлежат редакции и/или авторам и охраняются в соответствии с законодательством РФ.

Использование материалов, опубликованных на сайте b-port.com допускается только с письменного разрешения правообладателя и с обязательной прямой гиперссылкой на страницу, с которой материал заимствован. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал b-port.com, до или после цитируемого блока.

Полные правила использования материалов сайта для цитирования и иных целей изложены в разделе «Правила».