Google заплатила школьнику $10000 за обнаружение уязвимости

Гугл одарила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи секретных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Гугл от скукотищи. Он попробовал поменять заголовок Host в запросах к серверу Гугл App Engine с помощью инструмента тестирования безопасности веб-приложений Burp.

Большая часть попыток не увенчались фуррором с получением сообщения ’404: Not found’ либо проверкой, употребляется ли учётная запись сотрудника Гугл. Потом он попробовал другой веб-сайт и не нашёл на нём никаких устройств безопасности. Страничка перенаправила его на ‘/eng,’ где оказались доступными различные разделы о сервисах и инфраструктуре Гугл.

Гугл заплатила школьнику $10000 за обнаружение уязвимости

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под заглавием ‘Гугл Confidential’, после этого сказал о находке. Компания ответила через несколько часов.

Юный исследователь сначала не присваивал значения собственному открытию. Через несколько недель он вызнал, что оно оказалось очень выгодным. Гугл сказала Перейре о том, что он получит заслугу в рамках программки поиска уязвимостей Гугл Vulnerability Reward Program (VRP).

Разумеется, предпосылкой такового большого вознаграждения должна быть возможность с помощью отысканной неисправности получить доступ к инфы, доступа к которой не должно быть ни у кого, не считая Гугл.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.