Лучшие предложения

Google зaплaтил стaршeклaсснику сумму $10 000 для oбнaружeния уязвимoстeй, кoтoрыe xaкeры мoгут испoльзoвaть для дoступa и крaжи конфиденциальных данных. Иезекииль Перейра Уругвай, пишет в своем блоге, что стал находить ошибки в Google скуки. Он попытался изменить заголовок Host в запросах к серверу Google App Engine с помощью средства тестирования безопасности веб-приложений с Burp.

Большинство попыток быть выведены на страницу ошибки с сообщением “404: Not found” или проверить, если вы используете учетную запись сотрудника Google. Затем он попытался другой сайт, и не нашел в нем ни один из механизмов безопасности. Страница перенаправила его в “/eng”, где были представлены различные разделы об услугах и инфраструктуре Google.

Продолжая исследования, Перейра нашел в футере” (подвал), то, что называется “Google Confidential”, после того, что сказал о находке. В Google ответили в течение нескольких часов.

Молодой исследователь, сначала не придавала значения своему открытию. Несколько недель спустя, он узнал, что он был очень прибыльным. Google сообщил Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (ВРП).

Вероятно, причиной такого крупного вознаграждения должна быть возможность при помощи найдена ошибка доступ к информации, к которой не должно быть никого, кроме сотрудников Google.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.