Google заплатила школьнику $10000 за обнаружение уязвимости

Виталий Стриж, 21 августа 2017 в 17:33. 135

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Публикации по теме
6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика 08 июля 2020, 16:23 6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика

Для плодотворного и успешного сотрудничества заказчика и копирайтера нужно правильно построить общение. Для этого есть 6 истин, которые гарантируют качественную работу на результат.Вчитаться в задание.Перед тем, как взять задание в работу, нужно внимательно вычитать его и задать заказчику...

Крупнейшие интернет-компании не против временных почтовых сервисов 06 июля 2020, 18:42

Крупнейшие почтовые сервисы в условиях жесткой конкуренции предлагают своим пользователям новый удобный функционал, аддоны и расширения.С одной стороны, они проявляют заботу, чтобы удержать пользователя, с другой, навязывают рекламу, от которой невозможно отказаться. Не секрет, что бизнес...

Крупнейшие интернет-компании не против временных почтовых сервисов
Кто может выполнить статью на заказ? 02 июля 2020, 08:42 Кто может выполнить статью на заказ?

Выбираем ответственно между фрилансером и биржей.Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов не будет выгодным решением, если нет...