суббота, 22 июля 2017 
Школьник из Мончегорска обнаружил критическую уязвимость во "ВКонтакте", пока готовился к ЕГЭ. За это соцсеть выплатила ему денежное вознаграждение, а университет ИТМО позвал на бесплатное обучение.
Во время подготовки к ЕГЭ по информатике, 17-летний Илья Глебов случайно обнаружил уязвимость во "ВКонтакте" и мессенджере ICQ, которая позволяла получить доступ к любому аккаунту без двухфакторного входа. Он сообщил о проблеме разработчикам и сначала получил 3 тысячи долларов (около 176 тысяч рублей), а затем место в университете ИТМО. Об этом сообщает портал вуза ITMO.NEWS.
По словам Глебова, он был занят подготовкой к экзамену по информатике, когда наткнулся на статью 2016 года, в которой говорилось, как взламывать профили на Facebook.
Сразу после обнаружения уязвимости он сообщил об этом разработчикам через платформу для поиска багов HackerOne. Спустя 17 часов проблему устранили, а через несколько дней "ВКонтакте" выплатила Глебову 2 тысячи долларов.
На этом он не остановился и протестировал на ту же уязвимость мессенджер ICQ – там она тоже сработала. За сообщение об этом ему доплатили ещё тысячу долларов.
В итоге ЕГЭ по информатике Глебов написал на 97 баллов, а остальные предметы – "не так успешно". По его словам, в экзамене по математике он сделал глупые ошибки. Весной Глебов закончил гимназию в Мончегорске – небольшом городе Мурманской области с населением около 40 тысяч человек.
После интервью с ITMO.NEWS, Глебов встретился с деканом факультета информационной безопасности и компьютерных технологий ИТМО Данилом Заколдаевым. Тинейджер успешно прошёл собеседование и проверку знаний, после чего ему предложили обучаться в университете на бюджетной основе по программе "Технологии защиты информации".
