За взлом YouTube программист из Казани получил от Google шесть тысяч долларов

Google, с целью поиска ошибок в своих продуктах, организовал своеобразный конкурс под названием Vulnerability Research Grants. Результаты не заставили долго ждать: казанский программист Камиль Хисматуллин обнаружил в движке видеохостинга YouTube ошибку, которая позволяет удалить практически любой находящийся на сайте видеоролик.

Решив принять участие в объявленном Google конкурсе, Хисматуллин выбрал для исследования программу YouTube Creator Studio, предназначенную для владельцев каналов. С ее помощью пользователь загружает свои видеоролики, просматривает статистику посещений, управляет контентом, отвечает на комментарии и пр.

Исследовав приложение, Хисматуллин обнаружил в нем особенность, которая позволит с помощью этого приложения удалить любое видео. Для этого вам потребуется уникальный код только собственной сессии интернет-подключения.

В качестве доказательства, казанский программист выложил видео, в котором продемонстрировал удаление своего ролика без логина на YouTube.

О своей находке Хисматуллин сообщил в штаб-квартиру Google, направив отчет о найденной уязвимости.

За свой труд Хисматуллин получил вознаграждение в размере более 6 тысяч долларов.

Стоит подчеркнуть, что все исследование заняло у программиста порядка 6-7 часов.

Добавить комментарий

{"commentics_url":"\/\/express-novosti.ru\/comments\/","page_id":3055500,"enabled_country":false,"enabled_state":false,"state_id":0,"enabled_upload":false,"maximum_upload_amount":3,"maximum_upload_size":5,"maximum_upload_total":5,"securimage":true,"securimage_url":"\/\/express-novosti.ru\/comments\/3rdparty\/securimage\/securimage_show.php?namespace=cmtx_3055500","lang_error_file_num":"\u041c\u0430\u043a\u0441\u0438\u043c\u0443\u043c %d \u0444\u0430\u0439\u043b\u043e\u0432 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043e.","lang_error_file_size":"\u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u0435 \u0444\u0430\u0439\u043b \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 %d MB.","lang_error_file_total":"\u041e\u0431\u0449\u0438\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 %d MB.","lang_error_file_type":"\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f.","lang_text_loading":"\u0417\u0430\u0433\u0440\u0443\u0437\u043a\u0430 ..","lang_placeholder_state":"\u0420\u0435\u0433\u0438\u043e\u043d","lang_text_country_first":"\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0441\u0442\u0440\u0430\u043d\u0443","lang_button_submit":"\u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c","lang_button_preview":"\u041f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440","lang_button_remove":"\u0423\u0434\u0430\u043b\u0438\u0442\u044c","lang_button_processing":"\u041f\u043e\u0434\u043e\u0436\u0434\u0438\u0442\u0435..."}

Последние материалы из раздела "Это интересно"

Британские генетики рассказали правду про «абхазскую йети»

За взлом YouTube программист из Казани получил от Google шесть тысяч долларов

Добавить комментарий

Комментарии

Последние материалы из раздела "Это интересно"

Британские генетики рассказали правду про «абхазскую йети»

Российские ученые могут восстанавливать кости

Четыре куриных яйца в неделю снизят риск заболевания диабетом

У алкоголиков здоровые сердца!

Польза яблок оказалась очередным мифом

Советы «Экспресс новости»: как упростить процесс переезда