«ВКонтакте» предложил программисту из Казани 70 тысяч рублей за обнаружение ошибки, позволяющей за два часа скачать все снимки пользователя за последний год

Программист из Казани Камиль Хисматуллин обнаружил ошибку в соцсети «ВКонтакте», позволяющую находить и скачивать все снимки пользователей, в том числе из скрытых альбомов и личных сообщений. За обнаружение ошибки соцсеть предложила программисту 70 тысяч рублей.

Уязвимость закладок в ВК позволит злоумышленникам получить прямые ссылки на изображения из сообщений и личные альбомы пользователей, написал Хисматуллин в своем блоге.

«Короче: я мог бы получить все ваши вчерашние фотографии в 1 минуту, в 7 минут — все фотографии за прошлую неделю, в 20 минут — за месяц, в 2 часа — все за последний год», — подчеркнул программист.

После того, как Хисматуллин сообщил об ошибке в службу поддержки «ВКонтакте», разработчики исправили баг. Сам программист получил от соцсети 10 тысяч голосов, что, по его словам, равноценно $700, при этом сами «ВКонтакте» оценивают свою виртуальную валюту вдвое дороже.

Напомним, что ранее Камиль Хисматуллин аналогичным способом заработал $5 тысяч от Google.