Камиль Хисматуллин, 22-летний программист из Казани обнаружил уязвимость видеохостинга YouTube, воспользовавшись которой он мог бы удалить любой ролик. Вместо этого программист сообщил в компанию Google о своем открытии. Специалисты компании устранили неисправность, а программист из Казани получил вознаграждение.
Хисматтуллин принял участие в программе Vulnerability Research Grant, в рамках которой специалисты-добровольцы тестируют безопасность сервисов Google.
Программист из Казани выбрал в качестве объекта тестирования YouTube Creator Studio.
Он обнаружил логическую ошибку, которая позволяла удалять любое видео через код авторизации собственной сессии. Два доклада были готовы в течение нескольких часов.
«В общем, все исследование заняло у меня 6-7 часов, если принять во внимание ту пару часов, в течение которых я боролся с побуждением очистить канал Бибера», — написал Хисматуллин в своем блоге.
Рано утром в субботу он сообщил о своей находке в Google. Ответ пришел очень быстро, ведь, как говорит программист, попади эта уязвимость в дурные руки, их обладатели могли бы наделать немалых бед на YouTube.
«Google выплатила мне пять тысяч долларов, и к счастью ни одно видео Бибера не пострадало», — сообщил Хисматуллин.
Просмотров: 1147