Háromezer dollárt kapott az ifjú „hacker”

Oroszország - Ilja Glebov, egy 17 éves, Moncsegorszk városában élő középiskolás jelentős összeggel gyarapította megtakarítását, melyet az egyetemi tanulmányainak idejére tett félre: a népszerű orosz közösségi oldal, a VKontakte kétezer, az üzenetküldőt üzemeltető ICQ pedig ezer dollárral jutalmazta azért, mert komoly sebezhetőséget fedezett fel a rendszerekben – olvasható az itcafe.hu-n.

A fiú számítástechnikából készült vizsgára, és eközben olvasott egy márciusban napvilágra került sebezhetőségről, melyet a Facebook rendszerében találtak. E hibát a neves indiai hibavadász, Anand Prakash fedezte fel, és a biztonsági rés lehetővé tette számára, hogy felhasználói közreműködés nélkül belépjen mások Facebook fiókjába, és ott teljes hatókörű adminjogot szerezzen. A szakember jelentette a hibát a Facebooknak, a cég gyorsan javította, és Prakashnak a bug bounty program keretében tizenötezer dollárt fizettek a különösen súlyos hiányosság jelzéséért.

Ilja Glebov érdeklődését felkeltette a tudósítás, és az jutott eszébe, hogy leteszteli a VKontakte rendszerét, hogy vajon ott a feltárt sebezhetőség megtalálható-e. Alig négy órán át tartó vizsgálat után rájött: a hibát kihasználva itt is beléphetnek illetéktelenek a fiókokba – kivéve, ha a tulajdonos kétfaktoros azonosítást használ.

Mibnt az az itcafe.hu cikkéből kiderül, a sebezhetőségről a HackerOne weboldalon számolt be. Nem sokkal később az ICQ üzenetküldőben találta meg ugyanezt a hibát – mindkét szolgáltatás üzemeltetője és fejlesztője a Mail.Ru Group vállalat. Miután ez is napvilágot látott, az érintett cégek a fentebb említett összeggel jutalmazták a fiatal „hackert”. Glebov elmondása szerint a VKontakte a jelzés után 24 órán belül javította a hibát.

ÉKN

[related-post post_id="3561945"]

[related-post post_id="3561884"]