Google заплатила школьнику $10000 за обнаружение уязвимости

Виталий Стриж, 21 августа 2017 в 17:33. 117

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Публикации по теме
В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15 В канале «Ранний доступ» появилась сборка Windows 10 17017

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...

Выпущено обновление Windows 10 16299.19
Темпы распространения iOS 11 ниже, чем iOS 10 13 октября 2017, 18:35 Темпы распространения iOS 11 ниже, чем iOS 10

Операционная система Android известна своим высоким уровнем фрагментации и медленным распространением обновлений. На устройствах Apple такой проблемы нет, поскольку аппаратное и программное обеспечение выпускает один производитель. Однако, нынешний год для Apple пока складывается не самым удачным...