Готовясь к ЕГЭ, школьник из Мончегорска нашел уязвимость в соцсети «ВКонтакте» и заработал 3 тысячи долларов
Готовясь к ЕГЭ по информатике 17-летний Илья Глебов наткнулся на статью об уязвимости в Facebook, позволявшей взломать аккаунты в социальной сети. Тот же «трюк», как называет его Илья, он решил попробовать и в «ВКонтакте». В итоге выяснил: уязвимость, позволяющая взломать большинство аккаунтов, есть и в российской соцсети.
За находку Илье выплатили две тысячи долларов, еще тысячу добавили в программе bug bounty ICQ, где, как выяснилось, тоже существовала возможность взлома, сообщает Университета ИТМО ITMO.NEWS. Впрочем, деньги школьник сможет получить только после восемнадцати, а пока Илья мечтает поступить в вуз на информационную безопасность.
— На самом деле новости про Facebook уже год, она была опубликована в 2016 году, — рассказал школьник. — Я ее видел еще тогда, сразу после публикации. Потом она мне снова случайно попалась на глаза. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем, собственно, «ВКонтакте» хуже? И решил попробовать провернуть подобный трюк у них. Я примерно знаю, как работает «ВКонтакте», поэтому проверить эту мысль было достаточно просто. Хотя это, конечно, не первый раз, когда я пытался проверить что-либо на уязвимость. На HackerOne есть несколько отчетов. В общей сложности, удалось найти уязвимость, которая затронула и «ВКонтакте», и ICQ, до этого проверял еще одну уязвимость в «ВКонтакте». Это тоже касается получения приватных данных, но раскрыть я ее пока не могу.
На ЕГЭ по информатике Илья Глебов набрал 97 баллов, а вот с математикой, рассказывает, не сложилось — 62 балла. К экзаменам готовился без репетиторов, в семье тоже никто не помогал. Как говорит мама — Наталья Глебова — в их семье нет программистов: она — экономист, муж — инженер (оба — работники Кольской ГМК).
— Сколько помню, — рассказывает она, — всегда, когда какие-то проблемы возникали с компьютером дома — сломалась машина, не загружается и так далее — все несли к Илье. Среди знакомых даже не к кому было обратиться, зато Илья все знал и мог исправить.
Свою дальнейшую жизнь Илья планирует связать с информационной безопасностью. Именно на это направление подавал документы.
— Я просто хочу, чтобы информация людей была хорошо защищена, чтобы не случалось хакерских атак, да и в целом чтобы люди спали спокойно, — говорит он. -Документы подавал в пять разных вузов, но приоритетом является Университет ИТМО («Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики»).
В Университете уже обратили внимание на талантливого школьника. После интервью Илья встретился с деканом факультета информационной безопасности и компьютерных технологий Данилом Заколдаевым и ответственным секретарем приемной комиссии Алексеем Итиным. По результатам собеседования и проверки знаний, Илье предложили обучение за счет средств Университета ИТМО по образовательной программе «Технологии защиты информации» мегафакультета «Компьютерные технологии и управление».
— На Илью мы обратили внимание на серьезном интернет-ресурсе, где специалисты в области IT общаются и делятся опытом. Знания Ильи в некоторых предметных областях значительно превосходят требования, предъявляемые ребятам его возраста: очевиден интерес к реверс-инженирингу и желание развиваться, в том числе самостоятельно. Рассчитываем, что он выдержит серьезную нагрузку базовых дисциплин в первый год обучения и сможет раскрыть свои таланты в области информационной безопасности, — комментирует Данил Заколдаев.
Подробнее — ITMO.NEWS.
