Google заплатила школьнику $10000 за обнаружение уязвимости

Виталий Стриж, 21 августа 2017 в 17:33. 135

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Публикации по теме
Подключение торгового эквайринга на выгодных условиях 07 сентября 2021, 17:22 Подключение торгового эквайринга на выгодных условиях

Подключение торгового эквайринга позволяет увеличить количество клиентов торговой точки. Теперь у вас смогут расплачиваться люди, которые не имеют при себе наличных. Оплаты товаров и услуг банковской картой набирают все большую Популярность. многие не хотят платить наличными. Оплата картой...

Покупка лекарств через сервис онлайн бронирования ЗдравСити 18 августа 2021, 18:52

Разнообразие современных медицинских препаратов позволяет эффективно бороться с большинством заболеваний. После похода к врачу каждый пациент получает определенный список лекарств, которые нужно быстро купить для скорейшего выздоровления.В аптеках представлено большинство самых...

Покупка лекарств через сервис онлайн бронирования ЗдравСити
Наш обзор интернет-магазина www.123.ru 18 августа 2021, 16:52 Наш обзор интернет-магазина www.123.ru

В этой статье мы расскажем, чем занимается и как работает один из крупнейших интернет-гипермаркетов Рунета, что можно найти на страницах его каталога, как оформить покупку с доставкой и т. д. Не обойдется, конечно, и без субъективных суждений в стиле «понравилось/не понравилось».Первое, что бросилось...