Public VK.com bug reports.

Team Bounty Title
VK.com $100 Узнать название частной группы и ее аватарку по видеоролику.
VK.com $100 Нет маркера на добавление песни в плейлист пользователя
VK.com $100 CSRF на сброс ключа трансляции.
VK.com $1,000 local file disclosure via FFmpeg hls processing
VK.com $100 Посмотреть видеоролики, которые пользователь когда-либо скидывал в ЛС.
VK.com $100 api.vk.com отдаёт в ответ HTML авторизированную страницу vk.com
VK.com $2,000 Возможность взлома любого пользователя, не использующего двухфакторной аутентификации, через получения кода восстановления на чужой номер.
VK.com $200 Подмена SSL-сертификата для любой группы в секции Управление группой->Работа с API неавторизированным пользователем.
VK.com $200 Написать от имени любого пользователя на его стене, если он перейдет по ссылке. https://vk.com/al_video.php
VK.com $100 Обход: "Аудиозапись недоступна для прослушивания в Вашем регионе."
VK.com $400 Missing Server Side Rate Limiting can Lead to VK Account Take over
VK.com - HTML Injection possible due to bad filter
VK.com $300 SSRF через Share-ботов
VK.com $100 Возможность смотреть видео рекомендации любого пользователя вконтакте
VK.com - Способ узнать имя человека удаленной страницы 2
VK.com - Способ узнать имя человека удаленной страницы
VK.com $500 Возможность провести DoS атаку от имени vk.com сервера
VK.com $1,500 Stored XSS в личных сообщениях
VK.com $300 SSRF (open) - via GET request
VK.com $1,000 Новый 2FA Bypass
VK.com $1,050 Второй способ обхода 2FA
VK.com $1,000 Обход 2ух-шаговой авторизации / 2FA Bypass
VK.com $100 Паблики: Модератор паблика может удалять добавленные редакторами материалы с таймером на публикацию.
VK.com - DOM XSS в /activation.php?act=activate_mobile
VK.com $1,500 XSS в upload.php
VK.com $100 Дорк
VK.com $200 vk.com/login.php
VK.com $2,500 Внедрение внешних сущностей в функционале импорта пользователей YouTrack
VK.com $100 Checking whether user liked the media or not even when you are blocked
VK.com $500 API: Bug in method auth.signup , дающий возможность бесконечно звонить
VK.com $100 Добавление в меню сообщества без ведома пользователя (нажатия пользователем)
VK.com $100 Способ узнать имя человека и ВУЗ удаленной страницы
VK.com $500 CSRF в получении резервных токенов+framing , приводящие к компроментации 2fa
VK.com $500 Внедрение произвольного javascript-сценария в функционале просмотра изображений мобильной версии сайта
VK.com $300 Уязвимость Создание фотографий без ведома пользователей
VK.com $250 Отвязываем Twitter от любого профиля вк ! + несколько багов по дизайну
VK.com $100 Issue in the implementation of captcha and race condition
VK.com $200 Уязвимость получения всех номеров телефонов вк (по совместительству логинов профилей)
VK.com $200 Уязвимость в Указание мест на фото + фича + хакинг
VK.com $500 XSS at http://vk.com on IE using flash files
VK.com $400 Уязвимость приватных записей пользователя (личных)
VK.com $100 Не достаточная проверка логина скайп
VK.com - XSS on added name album on videos.
VK.com $500 API: Bug in method auth.validatePhone
VK.com $100 Able to intercept app Traffic after choosing up the Secured Connection using SSL (HTTPS)