Google заплатила школьнику $10000 за обнаружение уязвимости

Виталий Стриж, 21 августа 2017 в 17:33. 135

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Публикации по теме
Еmail- рассылка: в чем преимущества и особенности способа продвижения бизнеса 07 февраля 2020, 10:32 Еmail- рассылка: в чем преимущества и особенности способа продвижения бизнеса

В наше время практически все люди активно используют различные гаджеты, благодаря которым можно всегда оставаться на связи, общаться, работать, развлекаться. Поэтому неудивительно, что представители различного бизнеса также используются возможности интернета для существенного улучшения своей...

Premium Analytics – Самые Последние Инструменты от Ведущих Разработчиков на Финансовом Рынке 14 января 2020, 12:52

Хотите владеть информацией, тогда портал Premium Analytics – это то, что вам нужно. Клиенты Admiral Markets получают безграничный и бесплатный доступ к его функциям.На нем собраны лучшие инструменты, которые позволят клиентам всегда оставаться в центре событий, грамотно управлять своими финансами,...

Premium Analytics – Самые Последние Инструменты от Ведущих Разработчиков на Финансовом Рынке
Обмен Биткоин на Яндекс деньги 27 декабря 2019, 23:23 Обмен Биткоин на Яндекс деньги

На сайте Курсоф можно найти обменники, в которых пользователь сможет выполнить обмен Биткоин на Яндекс.Деньги без особых проблем и по выгодному курсу. Портал предлагает выбрать подходящий курс обмена, а также предоставляет надежные пункты, в которых можно совершить сделку.Bitcoin – особая платежная...