社交网络不支付bug赏金后 白帽子传播VKontakte蠕虫

白帽黑客在情人节当天淹没了VKontakte(VK)的垃圾邮件，作为对俄罗斯社交网络的报复恶作剧的一部分，因为该公司未能同时修复并在经济上奖励一名安全研究员，因为他在一年前向该网站报告了一个漏洞。

VKontakte团队在一个VK墙上的帖子中表示，事件发生在上周，即2月14日的情人节，并在开始后数小时内被收容。

垃圾邮件活动的核心是由Baghosi创建的蠕虫，这是一个面向俄罗斯社交媒体应用开发者的社区。

为了支持他们的蠕虫病毒，Baghosi开发人员使用了一个影响VK的漏洞，该漏洞由其成员之一发现，并在一年前向社交网络报告。

Baghosi说，VK未能承认错误报告，也未能解决问题，更不用说向安全研究人员支付他的漏洞狩猎工作了。

实际的蠕虫存在于隐藏在文章源代码中的脚本中。当任何人访问恶意页面阅读文章时，隐藏的蠕虫会发布链接到VK组和读者管理的页面上的文章。

该蠕虫还从VK应用程序的Apple App Store和Google Play商店页面中随机抽取了评论。

在情人节那天，Baghosi团队在VK上释放了蠕虫病毒，这篇文章像野火一样蔓延开来，几分钟之内就有成千上万的重新发布。