Лучшие предложения

Google плaтит стaршeклaсснику сумму в рaзмeрe $10000 для oбнaружeния уязвимoсти, кoтoрую хакеры могут использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своем блоге, что принял поиске ошибок в Google от скуки. Он попытался изменить заголовок Host в запросах на сервера Google App Engine с помощью инструментов для тестирования безопасности веб-приложений Burp.

Большинство попыток отображается на странице ошибки с сообщением «404: Not found» или проверки, если используется учетная запись сотрудника Google. Затем попробовал другой сайт и не нашел на нем никаких механизмов безопасности. Страница перенаправила его на «/eng», где доступны различные разделы об услугах и инфраструктуре Google.

Продолжая исследования, Перейра нашел в «футере» (footer) то, что называется «Google Confidential», после чего сообщил о находке. В Google ответили через несколько часов.

Молодой исследователь в начале не имени своего открытия. Через несколько недель он узнал, что оказалось очень прибыльным. Google сообщил Перейре о том, что он получит награду в рамках программы поиска уязвимостей в Google Vulnerability Award Program (VRP).

Скорее всего, причина этого большой приз должен быть возможность, с помощью найденной неисправности получить доступ к информации, подход, который не должен быть никто, кроме сотрудников Google.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.