Программист из Казани спас от взлома сервис YouTube

150403192002_youtube_kazan_bieber_624x351_gettyКамиль Хисматуллин, 22-летний программист из Казани обнаружил уязвимость видеохостинга YouTube, воспользовавшись которой он мог бы удалить любой ролик. Вместо этого программист сообщил в компанию Google о своем открытии. Специалисты компании устранили неисправность, а программист из Казани получил вознаграждение.

Хисматтуллин принял участие в программе Vulnerability Research Grant, в рамках которой специалисты-добровольцы тестируют безопасность сервисов Google.

Программист из Казани выбрал в качестве объекта тестирования YouTube Creator Studio.

Он обнаружил логическую ошибку, которая позволяла удалять любое видео через код авторизации собственной сессии. Два доклада были готовы в течение нескольких часов.

«В общем, все исследование заняло у меня 6-7 часов, если принять во внимание ту пару часов, в течение которых я боролся с побуждением очистить канал Бибера», — написал Хисматуллин в своем блоге.

Рано утром в субботу он сообщил о своей находке в Google. Ответ пришел очень быстро, ведь, как говорит программист, попади эта уязвимость в дурные руки, их обладатели могли бы наделать немалых бед на YouTube.

«Google выплатила мне пять тысяч долларов, и к счастью ни одно видео Бибера не пострадало», — сообщил Хисматуллин.

bbc.co.uk

Просмотров: 1146

Комментирование запрещено