Google заплатила школьнику $10000 за обнаружение уязвимости
Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.
Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.
Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.
Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).
Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...
Названная в честь того факта, что она вдохновлена парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...


IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...
-
04 июля 2017, 20:55
Был представлен смартфон ASUS ZenFone 4 Max
-
30 июня 2017, 22:24
Facebook поможет пользователям в поиске Wi-Fi
-
24 июня 2017, 22:10
Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
-
20 июня 2017, 22:35
В работе Skype произошел серьезный сбой
-
16 июня 2017, 23:06
Состоялся анонс YotaPhone 3
-
12 июня 2017, 22:26
Компания Microsoft представила игровую консоль Xbox One X
-
07 июня 2017, 11:56
Samsung представил новую линейку смартфонов Galaxy J
-
05 июня 2017, 22:14
Apple представила новинки на WWDC 2017
-
01 июня 2017, 21:40
Microsoft добавила в Skype аналог «Историй»
-
22 мая 2017, 20:40
Android Pay заработает в России 23 мая
-
07 декабря 2023, 02:49
Стиль и Комфорт: Женские Туфли на Высоком Каблуке от Milana Shoes