Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000

Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000

Новости
21-летний программист Камиль Хисматуллин из Казани получил от вознаграждение в размере $5000 за найденную им уязвимость в видеохостинге YouTube, позволяющую любому пользователю удалить любой видеоролик с сайта, в том числе чужой.

Как рассказал Хисматуллин в своем блоге, а позже сообщило BBC News, уязвимость относилась к системе аналитики YouTube Creator Studio. С ее помощью авторы видеороликов могут просматривать аналитику о них, однако в результате обнаруженного бага этот же сервис позволял всего за полминуты удалить любой чужой ролик. Для этого нужно было скопировать часть адресной ссылки с так называемым токеном, который действует как пароль. Система принимала любой токен, хотя должна была принимать только тот, что принадлежит автору видеоролика.


Хисматуллин пошутил, что был готов удалить с YouTube все видеоролики Джастина Бибера, однако все же передумал и вместо этого сообщил в Google (владелец YouTube). Google же с января этого года выплачивает вознаграждения за найденные уязвимости в рамках программу Vulnerability Research Grants (гранты за исследования уязвимостей). Оперативность гугловцев оказалась выше всяких похвал: уязвимость была удалена всего за несколько часов, а Хисматуллин получил вознаграждение.

Стоит отметить, что российский программист уже не первый раз получает приз в этой программе. Ранее он получил от Google $1337 за другой найденный баг. Минимальная сумма выплаты может составлять $500, тогда как $5000 – это почти максимум.

Как казанский хакер не стал удалять видеоролики Джастина Бибера и получил от Google $5000 by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.