Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
Программа RecentX предназначена для упрощения процесса поиска файлов. Она сохраняет информацию обо всех файлах, которые ...
Аудио-конвертер, снабженный удобным «drag and drop»-интерфейсом и поддерживающий большинство распространенных форматов. ...
ChrisTV - неплохая программа для просмотра ТВ на вашем компьютере. Программа работает на картах с чипсетами BT8x8, Phili...
ChrisTV - неплохая программа для просмотра ТВ на вашем компьютере. Программа работает на картах с чипсетами BT8x8, Phili...
OSzone.net Новости IT Google заплатила школьнику $10000 за обнаружение уязвимости RSS

Google заплатила школьнику $10000 за обнаружение уязвимости

Текущий рейтинг: 2.21 (проголосовало 39)
 Посетителей: 705 | Просмотров: 761 (сегодня 0)  Шрифт: - +

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 17.08.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.