Регистрация Войти
Вход на сайт
» » » Программист из России получил вознаграждение от Google

Программист из России получил вознаграждение от Google

4-04-2015, 15:33
Автор: Admin
Просмотров: 444
Комментариев: 0
Версия для печати
Камилем Хисматуллиным, программистом из Казани, была обнаружена уязвимость на видео-сервисе YouTube, она предоставляет возможность удаления всех роликов из видеохостинга.

Программист из России получил вознаграждение от Google




Программист обнаружил уязвимость в системе YouTube Creator Studio (это сервис, предоставляющий авторам возможность просмотра аналитики их видео, которые были загружены с помощью приложения). В связи с тем, что в системе наличествовал баг любой ролик можно было удалить за 30 секунд путем копирования части адресной ссылки файла и использования аутентификационного маркера (токена), осуществляющего работу как пароль.

Заключалась проблема в том, что системой воспринимались любые аутентификационные маркеры, а по правилам ею должен распознаваться только токен, принадлежащий аккаунту пользователя, который загрузил видео. Путем копирования любого токена можно было осуществить без трудностей удаление роликов других пользователей.

Программист рассказал, что на обнаружение бага ему пришлось потратить около 7 часов. О своем открытии хакер решил сообщить компании Google, являющейся владельцем YouTube. Он написал ей письмо в рамках реализации программы компании Vulnerability Research Grants, предусматривающей поиск недочетов в ее сервисах. Программа была запущена в январе 2015 года. От интернет-гиганта был получен мгновенный ответ.

В результате Google в течение нескольких часов были устранены неисправности, а хакер получил от компании вознаграждение, размер которого составил 5 тыс. дол.

Согласно с задумкой Vulnerability Research Grants, интернет-гигантом осуществляется выбор людей, ранее оповещающих Google о проблемах в ее сервисах. Компания в рамках программы предлагает программистам делать такую же работу, однако теперь она будет оплачена.




Рейтинг статьи:
Нашли ошибку?   
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.