по этой ссылке https://vk.com/market-219620653?format=yml раскрываются товары частной группы для всех в интернете

Где обнаружено

 

Описание уязвимости

 

Шаги воспроизведения

Влияние на безопасность

 

Дополнительные ссылки

Reward
₽44,000
VKontakte
VK
Report No.: 7302
Created: October 6, 2024, 18:26
Disclosed: March 28, 11:58
Status: Fixed
Type: Vulnerability
Severity:
Critical
Author:circuit
Comments
By
4k
October 7, 2024
By
4k
October 7, 2024
Добрый день!
Спасибо за отчет. Изучим и вернемся в ближайшее время.
С уважением, VK
By
wellenc_lex_vk
October 11, 2024
Добрый день!
Благодарим вас за отчет и вклад в безопасность VK!
Основываясь на уровне угрозы и таблице вознаграждений назначили выплату в размере 44000 рублей.
Эта сумма получилась так:
Назначенная выплата в размере 40000 рублей + 10% бонус VK Bounty Pass в размере 4000 рублей.
Количество оплаченных уязвимостей в рамках Bounty Pass: 2
Мы ценим ваше время и желание сделать наши сервисы безопаснее, ждем от вас новых отчетов.
Вознаграждение начислено и должно быть отображено в профиле не позднее 3 недель от текущего дня.
Отчет будет переведен в состояние 'Исправлено' как только ошибка будет полностью исправлена.
С уважением, VK.
By
wellenc_lex_vk
October 11, 2024
By
VK
October 11, 2024
Reward assigned: ₽44,000.00
By
MrYadro
October 22, 2024
Добрый день,
Благодарим вас за отчет и вклад в безопасность VK!

Мы ценим ваше время и желание сделать наши сервисы безопаснее.


Уязвимость исправлена, спасибо за ваш отчет.
Этот отчет закрываем, ждем от вас новых багов!
By
MrYadro
October 22, 2024
By
wellenc_lex_vk
October 29, 2024