«ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их

Все блоги / Про интернет 28 декабря 2015 573

По моему скромному мнению, баги из разряда банальных SQL инъекций в GET параметрах и выполнение команд через пайп уходят в далёкое прошлое. Различные фреймворки разрабатывающиеся десятками и сотнями людей, автоматизированное тестирование и лучшие практики программирования практически не оставляют шансов на то, что в начале двухтысячных являлось обыденностью. На мой взгляд, текущее время это пора гонок условий, логических багов, мисконфигураций и конечно же XSS. Которые приводят, к различным серьёзным последствиям.

Не отрицая факт наличия простых критический уязвимостей и по сей день, что подтверждается на практике, хотел бы рассказать об одном интересном и в тоже время простом логическом баге в социальной сети VK.com.

Подробности

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил

подробнее »

30 мая 2015

[Из песочницы] «ВКонтакте» не платит пользователям за найденные уязвимости

Исходный пост был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её

подробнее »

2 июня 2015

HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем

подробнее »

1 августа 2018

Этот неловкий момент: 7 самых смешных багов

Пользователи Quora в одном из обсуждений принялись собирать самые забавные баги, которые попадались им в процессе написания, тестирования или использования программ. ЦП выбрал лучшие из них, попутно добавляя интересные моменты из идентичной дискуссии на Stackoverflow.

подробнее »

13 июля 2014

Добываем WiFi соседа стандартными средствами MacOS

Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплоиты для самых защищённых ОС, а сам умел только скрипткидить (термин из нулевых). Однако, мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на хабре и остаётся топ1

подробнее »

26 января 2018

«Одноклассники» оценили свои уязвимости в 20 000 рублей в среднем, у Facebook $500 — минимум

"Одноклассники" сообщили, что "белые хакеры" за год нашли 167 уязвимостей на основной и мобильной версии сайта. Средняя стоимость ошибки - 20 000 рублей при том, что минимальная по рынку- $100. Уязвимости в "Одноклассниках" искали в рамках программы HackerOne, которая работает с ОК с июля 2015

подробнее »

18 июля 2016