Лучшие предложения

Скoрee всeгo, причинoй тaкoгo крупнoгo вoзнaгрaждeния дoлжнa быть вoзмoжнoсть при пoмoщи нaйдeннoй неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме сотрудников Google. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов в Google от скуки. Google выплатила старшекласснику сумму в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp. Страница перенаправила его на «/eng», где оказались доступными разные разделы о сервисах и инфраструктуре Google. Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием «Google Confidential», после чего сообщил о находке. Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. В Google ответили через несколько часов. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP). Большинство попыток выводили на страницу ошибки с сообщением «404: Not found» или проверкой, используется ли учётная запись сотрудника Google.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.