Программист Камиль Хисматуллин, который ранее уже прославился обнаружением уязвимости в YouTube, вновь заявил о себе, обнаружив баг в работе "Вконтакте", о чём он подробно написал в своём блоге. Он обнаружил возможность получить прямую ссылку на любые фотографию в соцсети, в том числе скрытые и из личных сообщений
2066
просмотров
У вк какие то странные выплаты, выгоднее было пользоваться дырой чем ее отдавать в вк, причем настолько выгоднее что даже совесть не мучала, но ее увы прикрыли
Забавный баг. Но ВК как всегда не платит деньгами, а голосами. 10к голосов на рубли - это 70.000 рублей. Но пока выведешь - тысяч 20 потеряешь, ибо никто 1 к 1 не купит.
Да, это минус. Выводить пришлось по курсу 2.91 руб за голос :(
Ого. Ну можно было помучиться и продать хотя бы за 3,5 на форумах. 40к терять -- не круто.
разве всегда?
Не помню случаев, чтобы были наличные. Сколько о закрытых багам СМИ писали - столько и было, что оплата голосами в пределах 10к.
аваст меня не пускает на его блог
антивирусы
Комментарий недоступен
Всё ок, это ложное срабатывание. Я, наверное, уже год пытаюсь достучаться до ребят в AVAST, но без результатов.
Радуйся что не Касперский
Камиль, а вот подскажи, куда ты в таких случаях пишешь, где находишь людей, контакты? Как и с историей Ютуба, где нашел тех людей, которые тебе сделали выплату.
Ну и да, ты крут!
У Google есть программа вознаграждений за найденные уязвимости.
https://www.google.com/about/appsecurity/reward-program/index.html
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Не помню, кто, но кто-то в интервью уже заявлял, что раньше уже обнаруживали подобный баг, когда удавалось просматривать чужие фотографии, отправленные через личные сообщения.
Это не бага, это фича ;)