Украинские хакеры получили деньги от «ВКонтакте» за обнаружение уязвимости

Двое украинских хакеров Артем Дизычев и Олег Варнов нашли XSS уязвимость соцсети «ВКонтакте», которая позволяла выполнять практически любые действия от имени любой учетной записи.

Как сообщили хакеры блога «Цукербер позвонит», баг был очень серьезным, ведь активная уязвимость дает доступ к действиям от лица другого пользователя.

«Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того могли бы и Дурова задеть. Можно было рассылать сообщение от лица Дурова другим пользователям. Нo из-за своей доброты, наверное, мы решили рассказать Андрею Рогозову», — сообщили хакеры .

После сообщения соцсеть сразу устранила уязвимость. За выполненную работу Андрей Рогозов, начальник отдела разработки соцсети, выдал хакерам по 11 тыс голосов (внутренняя валюта «ВКонтакте», что составляет около 77 тысяч рублей на человека или 10 тыс долларов на двоих).

Как сообщил Рогозов, внутреннюю валюту соцсети можно вывести через платежную систему.