_[Исходный пост][1] был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её через песочницу под своим именем. Что я и делаю._ В конце мая ВКонтакте торжественно объявила о [запуске][2] открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил уязвимость, которая позволяла узнавать как администратора сообщества, сделавшего пост, так и человека предложившего эту запись. ![image][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/259179/
[2]: http://habrahabr.ru/post/259137/
[3]: https://habrastorage.org/files/6e0/7a5/f1b/6e07a5f1bd2a47eb9c4584855d5b792b.jpg
[4]: http://habrahabr.ru/post/259363/#habracut