17-летний Илья Глебов из Мончегорска сейчас один из самых обсуждаемых подростков страны. Он обнаружил слабое место социальной сети "ВКонтакте", которая могла обернуться взломом большинства аккаунтов и утечкой личной информации.
Свое открытие юноша сделал во время подготовки к ЕГЭ по информатике, когда читал статью про уязвимости "Фейсбука". Илья решил проверить, подходят ли такие опасности к российской социальной сети. Он начал перебирать коды восстановления на тестовом домене компании и нашел "где тонко".
- Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми, - рассказал Илья Глебов сайту news.ifmo.ru.
Об этом он сообщил отвечающим за безопасность "ВКонтакте", за что получил премию в две тысячи долларов. Еще тысячу добавили представители программы bug bounty ICQ, т.к. уязвимость касалась и их. Этими деньгами Илья сможет распорядиться после достижения совершеннолетия. Но юноша решил их не тратить сразу.
Благодаря Илье уязвимость была устранена через 17 часов, как о ней стало известно. ЕГЭ по информатике школьник сдал на 97 баллов, и уже получил предложение о бесплатном обучении в одном из российских вузов.
Мама Ильи Наталья Глебова рассказала, что не мешала сыну самостоятельно обучаться программированию и проводить часы за компьютером, т.к. при этом он успевал хорошо учиться и заниматься спортом.
Мончегорск
Войти