Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000
06 апр 2015 09:20 #12912
от ICT
ICT создал тему: Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000
21-летний программист Камиль Хисматуллин из Казани получил от
Google
вознаграждение в размере $5000 за найденную им уязвимость в видеохостинге
YouTube
, позволяющую любому пользователю удалить любой видеоролик с сайта, в том числе чужой. Как рассказал Хисматуллин в своем
блоге
, а позже сообщило BBC News, уязвимость относилась к системе аналитики YouTube Creator Studio. С ее помощью авторы видеороликов могут просматривать аналитику о них, однако в результате обнаруженного бага этот же сервис позволял всего за полминуты удалить любой чужой ролик. Для этого нужно было скопировать часть адресной ссылки с так называемым токеном, который действует как пароль. Система принимала любой токен, хотя должна была принимать только тот, что принадлежит автору видеоролика.
Хисматуллин пошутил, что был готов удалить с YouTube все видеоролики Джастина Бибера, однако все же передумал и вместо этого сообщил в Google (владелец YouTube). Google же с января этого года выплачивает вознаграждения за найденные уязвимости в рамках программу Vulnerability Research Grants (гранты за исследования уязвимостей). Оперативность гугловцев оказалась выше всяких похвал: уязвимость была удалена всего за несколько тысяч часов, а Хисматуллин получил вознаграждение. Стоит отметить, что российский программист уже не первый раз получает приз в этой программе. Ранее он получил от Google $1337 за другой найденный баг. Минимальная сумма выплаты может составлять $500, тогда как $5000 – это почти максимум. Tweet Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000 by Антон Чивчалов Возможно, вас также заинтересует:
Хисматуллин пошутил, что был готов удалить с YouTube все видеоролики Джастина Бибера, однако все же передумал и вместо этого сообщил в Google (владелец YouTube). Google же с января этого года выплачивает вознаграждения за найденные уязвимости в рамках программу Vulnerability Research Grants (гранты за исследования уязвимостей). Оперативность гугловцев оказалась выше всяких похвал: уязвимость была удалена всего за несколько тысяч часов, а Хисматуллин получил вознаграждение. Стоит отметить, что российский программист уже не первый раз получает приз в этой программе. Ранее он получил от Google $1337 за другой найденный баг. Минимальная сумма выплаты может составлять $500, тогда как $5000 – это почти максимум. Tweet Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000 by Антон Чивчалов Возможно, вас также заинтересует:
- МГТС организованно фильтрует трафик в московских школах
- Разоблачение сенсации - страны БРИКС даже не думают строить «независимый от США интернет»
- Ростелеком откроет собственный магазин приложений
- Криптографы не верят в причастность Северной Кореи к хакерской атаке на Sony
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Google стал удалять из поиска запрещенные в РФ сайты | 15.66 | Четверг, 07 февраля 2019 |
В России юный хакер получил срок за вымогательство | 12.33 | Пятница, 25 декабря 2015 |
Знаменитый хакер и экс-майор ФСБ получил шесть лет за госизмену | 12.33 | Среда, 10 апреля 2019 |
Юный хакер получил срок, использовав «не тот эксплойт» для iPhone | 12.2 | Вторник, 24 октября 2017 |
Google начал удалять ссылки на запрещенные в России сайты. Включая пиратские | 10.73 | Четверг, 07 февраля 2019 |
Сбербанк сделал Казанский метрополитен полностью безналичным | 10.23 | Пятница, 14 декабря 2018 |
Знаменитый крошечный ПК за $25 получил флеш-память и стал еще меньше | 9.74 | Вторник, 29 января 2019 |
Знаменитый проект "Росправосудие" стал международным и получил поддержку ChronoPay | 9.63 | Четверг, 02 июля 2015 |
Google получил штраф | 9.33 | Пятница, 19 июля 2019 |
«Google Ассистент» получил масштабное обновление | 9.13 | Пятница, 05 апреля 2019 |