[Из песочницы] «ВКонтакте» не платит пользователям за найденные уязвимости

Все блоги / Про интернет 2 июня 2015 417

Исходный пост был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её через песочницу под своим именем. Что я и делаю.

В конце мая ВКонтакте торжественно объявила о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил уязвимость, которая позволяла узнавать как администратора сообщества, сделавшего пост, так и человека предложившего эту запись.

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил

подробнее »

30 мая 2015

Анонимная сеть Tor выдаст награды за найденные в ней уязвимости

Организация Tor Project, которая поддерживает работу анонимной сети Tor, объявила о запуске программы наград за найденные проблемы и уязвимости сервиса. Об этом сообщает Motherboard.

подробнее »

30 декабря 2015

[Из песочницы] Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

tl;dr Была обнаружена уязвимость в закладках ВК, которая позволяла получать прямые ссылки на приватные фотографии из личных сообщений, альбомов любого пользователя/группы. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал

подробнее »

14 мая 2015

HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем

подробнее »

1 августа 2018

[Из песочницы] Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

Коротко Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет — её

подробнее »

10 февраля 2016

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

подробнее »

22 июня 2018