Уязвимость. Дмитрий Валерьевич Пяткин
жающих авто, порой очень громкие, Леша будто бы не слышал. Он сосредоточенно смотрел вниз, выбирая момент для того, чтобы шагнуть в неизвестность. Если бы всего пару дней назад ему кто-то сказал, что он будет стоять здесь ночью на городском мосту, планируя прыгнуть вниз, с высоты 40 метров, он бы просто покрутил пальцем у виска. "Прыжок в воду с 40 метров? Да это же верная смерть! Я что – самоубийца?" – изумленно выкрикнул бы он и развёл руками. Ответ на последний вопрос, к слову, он и сам пока точно не знал. Потому что, если бы знал, то уже давно бы прыгнул, а не стоял тут черт знает сколько времени. Но чем дольше он стоял, всматриваясь в темноту, тем больше ему казалось, что ответ вот-вот станет утвердительным. Леша начал мысленно прогонять по кругу все события прошедших дней, приведших его сюда, и сердце начинало с болью сжиматься от злобы, отчаяния и бессилия. Удивительно как быстро мир может разрушиться до основания, причем почти без каких-либо предпосылок. А мир этот был очень даже неплох, уютен и полон прекрасного.
Леше всего 27, он – перспективный и крайне востребованный фронтенд-разработчик в международной IT-компании. Сервисами, в разработке которых он участвует, пользуются люди по всему миру. Леша очень любил свою работу за возможность непосредственного участия в улучшении жизни огромного количества людей. Его привлекало и вдохновляло, что он может, находясь где угодно, делать вещи, которые способны изменить жизнь человека в любом уголке планеты. Привлекало и то, что за свою работу он получал очень неплохие 5 тысяч долларов в месяц, которые позволяли ему быть совершенно самодостаточным, а главное – обеспечивать не только себя, но и своих близких. Самыми близкими людьми у Леши были родители, а также любимая девушка Юля, с которой они встречались уже целых 2 года и которой он в скором времени планировал наконец-то сделать предложение. Круглую сумму, которая позволяла делать жизнь близких такой беззаботной он и сейчас получал, просто теперь, всё это, равно как и грандиозная миссия по развитию мира, перестала иметь хоть какое-то значение. Мир, для которого Алексей готов был вдохновенно трудиться, перестал существовать всего за пару последних дней.
Всё началось месяц назад. Алексей привычно коротал досуг, читая статьи на популярном IT-сайте. Там он любил делиться мнением с коллегами, общаться и узнавать новости о современных технологиях. Это было полезно для общего развития, а что-то можно было позаимствовать в качестве идей для основной деятельности. Так Алексей наткнулся на статью, опубликованную на официальной странице компании StarChat – одного из самых популярных и надежных в мире мессенджеров, которым пользовался и сам Леша. Одной из главных фишек мессенджера была сфокусированность на безопасности персональных данных и приватности пользователей. В статье рассказывалось о том, как компания работает в этом направлении и в частности описывался один из способов поиска критических уязвимостей в системе. Компания предлагала всем желающим совершить попытку взлома мессенджера, с целью получения доступа к перепискам пользователей. Если это удастся сделать, первый сообщивший о найденной уязвимости, получит от компании солидное вознаграждение в виде 100 000 долларов. Таких людей называют багхантерами, Леша о них слышал и раньше, но никогда серьезно не погружался в эту тему. Хакером он никогда не был и вопросами сетевой безопасности не занимался. Он имел лишь общее представление об алгоритмах шифрования, и последний раз имел с этим дело еще в институте. И всё же в нем проснулся азарт – а что, если ему всё-таки удастся обнаружить уязвимость и получить 100 000 долларов? "Ведь я совершенно ничего не теряю. Это могло бы стать моим развлечением на ближайшие месяца два, к тому же заодно я смогу подтянуть знания по криптографии и браться за новые интересные задачи. Прокачаю себя как специалиста и интересно проведу время. А если надоест, то всегда можно бросить", – рассуждал Леша. Для участия в поиске уязвимостей нужно было подать заявку. Он заполнил несложную форму и приступил к поиску.
С этого момента и почти каждый вечер он копался в архитектуре StarChat, пытаясь уцепиться за какую-нибудь неточность в коде, которая могла бы намекнуть на возможность доступа к переписке пользователя. Чем больше он работал над поиском багов, тем больше восхищался работой своих коллег, а вот энтузиазм напротив угасал пропорционально восхищению. За первые две недели он проверил практически все потенциальные места взлома – при регистрации в мессенджере, при отправке аудиосообщений, при совершении видео-вызовов, он даже пытался получить доступ с помощью специально написанного им бота, который маскировался под инструмент для создания собственных стикеров. Леша всё больше чувствовал себя героем фильма про хакеров, но ничего из перепробованного не приближало к нахождению уязвимости.
"Может, это просто их PR-ход и они давно уже закрыли все уязвимости?" – размышлял Леша. И действительно, за всё три года существования мессенджера, не было ни единого случая утечки данных, ни единого скандала. Мессенджер полностью оправдывал репутацию самого надежного и безопасного средства общения, что невероятными темпами сказывалось на количестве активных пользователей – за последний год их число увеличилось в целых три раза: по статистике, двести миллионов людей по всему миру заходили в мессенджер хотя бы один раз в