Labunsky

Эх-эх-эх. С чего начать-то?

Какой у Вас уровень знаний? Какой должен быть результат курсовой? Компьютерная программа (web-сервис) делающая какие-нибудь штуки, хоть как-то связанные с ИБ?

Первое, что приходит в голову: электронная подпись - сейчас повсюду. Все существующие решения, особенно в части юзабилити, соответствуют естественной кривизне рук отечественных "программеров" (в самом плохом смысле).
Начните с простого. Возьмите openssl, слепите пару сертификатов X509 отправитель-получатель (Алиса-Боб ;). Подпишите doc-файл. Проверьте валидность подписи. Зашифруйте файл. Расшифруйте. Попробуйте разные атаки на подписанный и на зашифрованный файлы. В результате получите простую систему электронного документооборота.

ps: Если заработает - нагнёте КриптоПро-шников с их кривущей OfficeSignature, запилите сертификат ФСБ - и вперёд к зелёным лугам госконтрактов :)))

Факторизация в целых. Потом на диплом пойдет, на докторские-кандидатские, на прочие престижные звания и премии. Только не получится ничего :-)

1. НЕ ВЕЗДЕ сроки имеют место быть. Ищите работу где сроки не требуются. Таких мест полно. Это как правило долгоиграющие проекты принадлежащие бизнесу, а не говеные веб-студии, штампующие на заказ.

2. Сроки можно озвучивать, если вы пишите что-то, что вам понятно, задача прозрачна или типична. Есть задачи, когда о сроках не может быть и речи - например, поддержка/разбор чужого кода кода. На таких задачах сроках быть в принципе не может.

3. Приехал я как-то с поломкой машины к мастеру-частнику. Говорю - вот то то не работает. Сроки? А он мне отвечает - а я не могу сказать. Откуда я знаю что там сломалось?
Это я к тому, что даже такая в такой теме, как ремонт авто, где казалось бы все четко и все делается по наработанной схеме, сроки крайне не определены.

4. Если с вас требуют сроки, значит вы что-то делаете не так или работаете где-то не там. Про сроки можно говорит в строительстве, где укладка одной плитки СТАНДАРТНО занимает Н минут и вы должны полы покрыть 30х40 метров. Тогда сроки справедливы. В IT сроков не может быть. Т.е. не должен исполнитель думать о сроках. Это не его дело. Менеджмент должен дать время с запасом и не терзать исполнителя.

Данная уязвимость есть только в ВК, или во всех сайтах? Если только в ВК, то, очевдно, стоит написать.
Среагируют думаю адекватно, только там вроде как 2 саппорта: один для "простолюдинов", другой по техническим вопросам. Вам во второй.
Насчет награды не знаю. Судя по описанию не такая уж и критическая уязвимость - доступ к компу то нужен. Может дадут несколько тысяч голосов. (один голос - ~7 рублей на пополнение и ~3.5р на вывод из ВК)