Лучшие предложения

Google зaплaтил стaршeклaсснику сумму $10000 для oбнaружeния уязвимoсти, кoтoрыe xaкeры мoгут испoльзoвaть для дoступa и кражи конфиденциальных данных. Эзекиль Перейра Уругвай написал в своем блоге, который занялся находить ошибки в Google скуки. Он попытался изменить заголовок Host в запросах к серверу Google App Engine с помощью инструмента тестирования безопасности веб-приложений с Burp.

Большинство попыток расчленения на страницу ошибки с сообщением “404: Not found” или проверки, если вы используете учетную запись сотрудника Google. Затем он попытался другой сайт и не нашел на механизмы безопасности. Страница перенаправлены “/eng”, которые находятся в распоряжении различных разделов на услуги и инфраструктуру Google.

Продолжая исследования, Перейра нашел в подвал» (footer), то, что называется “Google Confidential”, после чего он сообщил о находке. В Google ответили через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщил перейре, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (vrp).

Скорее всего, причина такого крупного вознаграждения должна быть в состоянии с помощью найти неисправность доступ к информации, доступ к которым не должно быть никого, кроме сотрудников Google.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.