Эта уязвимость была найдена буквально за час одним из вечеров, без глубокого изучения сайта. Удивлен что такие дыры лежат на поверхности, и еще больше удивлен скоростью триажа и, что выплатили буквально за 9 дней. В этом плане доволен программой VK, руку бы пожал им за такие результаты. А так (в целом) 4 уязвимости найдены и уже отрепорчены, две оплачены - буду ли искать дальше и репортить - это уже зависит примут ли две оставшиеся дыры или нет. Race Condition мы тоже крутанули вместе с хакером sql. Надеюсь VK разрешат отдать инвайт подписчикам.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/