VK.com: API: Bug in method auth.signup , дающий возможность бесконечно звонить

2016-01-02T21:18:58
ID H1:107877
Type hackerone
Reporter pisarenko
Modified 2017-02-13T17:34:22

Description

Отсутствие flood-контроля в api методе регистрации, что давало возможность отправлять массово смс или звонить на произвольный номер. В API Найдена уязвимость дающая бесконечно звонить и слать смс , лимит запросов можно было обойти.

(найдена практически такая же уязвимость , как и в репорте https://hackerone.com/reports/64963 ДАЮЩАЯ БЕСКОНЕЧНО ЗВОНИТЬ , но тут выплата 300$ , а там 500$)

На вопрос почему так ? - ответа не последовало.

UPD , ПЕРЕСМОТРЕЛИ НАГРАДУ ПЕРЕД ОТКРЫТИЕМ РЕПОРТА ПУБЛИЧНО