Google заплатила школьнику $10000 за обнаружение уязвимости

Виталий Стриж, 21 августа 2017 в 17:33. 135

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Публикации по теме
Внедрение crm системы — четкий план по подъему молодой компании 29 августа 2019, 12:33 Внедрение crm системы — четкий план по подъему молодой компании

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...

Все об удаленной работе в Тинькофф банке 21 августа 2019, 12:03

Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...

Все об удаленной работе в Тинькофф банке
YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале 14 августа 2019, 13:44 YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале

Россию захлестнула волна митингов. Каждые выходные представители оппозиции организуют несанкционированные акции протестов. Единственная их цель – раскачать политическую ситуацию в России перед выборами. Западные страны им вторят. Для этого подключены все ресурсы. Задействован популярный...