Google заплатила старшекласснику $10000 за найденную уязвимость

Google заплатила старшекласснику $10000 за найденную уязвимость

Google выплатила старшекласснику сумму в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов в Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток выводили на страницу ошибки с сообщением "404: Not found" или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на "/eng", где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием "Google Confidential", после чего сообщил о находке. В Google ответили через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Скорее всего, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме сотрудников Google.

Источник

Следующая новость
Предыдущая новость

Вниманию посетителей! Мы временно отключили возможность комментирования новостей в связи с частыми призывами к противоправным действиям и насилию со стороны некоторых посетителей. Надеемся на Ваше понимание. С уважением, редакция "Моя Империя".