Лучшие предложения

Google выплaтилa стaршeклaсснику сумма в размере $10000 для обнаружения программного обеспечения, уязвимости, которые хакеры могут использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая, написал в своем блоге, что занимается поиском ошибок в Google скуки. Он попытался изменить тему Хозяева опросе сервера Google App Engine помощью инструмента тестирования безопасности веб-приложений Burp.

Самые попытки выводили на странице сообщение об ошибке «404: Not found» или проверить, используется ли учетная запись сотрудника Google. Тогда он попробовал другой сайт и нашел там никакой безопасности, механизмов. Страница перенаправила его «/eng», где доказательства, имеющиеся в различных разделах на услуги и инфраструктура Google.

Продолжать исследования Перейра найти в «футере» (подвал) что-то под названием «Google Confidential», а затем сообщили о находке. В Google ответили, через несколько часов.

Молодой исследователь сначала придавал значения своего открытия. Несколько недель он узнал, что он, оказывается, очень полезно. Google сообщил Перейре что он получит награду в рамках программы поиска уязвимостей в Google Vulnerability Reward Program (VRP).

Скорее всего, причиной такой высокой награды должен быть возможность, с помощью обнаружения неисправности, получить информацию, в которой не должно быть ни у кого, кроме сотрудников Google.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.