21 августа 2017, iGeek

Google заплатила школьнику $10000 за обнаружение уязвимости

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.
Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng, ' где оказались доступными разные разделы о сервисах и инфраструктуре Google.
Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.
Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).
Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.
Источник
Google Интернет Наука и техника Колумбия Уругвай
Оставить комментарий

Главное по темам

Microsoft случайно рассекретила новую Windows

16:29

Роскомнадзор заблокировал 20 пиратских сайтов

12:36

Windows 10 в новом режиме перестанет экономить энергию

16 февраля 2018

Уязвимость в macOS приводит к утечке данных

10:53

Новое мощное интернет-оружие обнаружили на серверах GTA

09:34

Видеоновости

Статьи

Хамство чиновников затмевает недостатки авиакомпаний

Очередной публичный скандал произошел из-за надменности власть имущих. Сотрудники «Аэрофлота» обвинили главу республики Якутия Егора Борисова в оскорблении бортпроводников, а его помощника сняли с рейса с помощью полиции.

Недоученного военного летчика превратили в преступника

«Теперь каждый летчик, садясь в кабину, будет думать не о защите Отечества, а о том, что малейшая ошибка может привести его в тюрьму».

Украина назло России громит собственный авиапром

Украина запретила поставлять в РФ двигатели для гражданских самолетов. Аналитики уверены, что это сделано по принципу «назло бабушке отморожу уши».

NASA будет осваивать Марс с технологиями времён холодной войны

В стремлении высадить человека на Марс NASA решило «стряхнуть пыль» с технологии, которую она отложила в долгий ящик в 1970-х годах, — ракеты с ядерным двигателем, сообщает Bloomberg.

Пороховой погреб Европы: война за Косово еще не окончена

Ровно десять лет назад парламент Косово провозгласил независимость от Сербии. Хотя единственной жертвой этого шага стал солдат-украинец, это печальная дата, так как само событие привело к печальным промежуточным итогам.

Фоторепортажи