Google, с целью поиска ошибок в своих продуктах, организовал своеобразный конкурс под названием Vulnerability Research Grants. Результаты не заставили долго ждать: казанский программист Камиль Хисматуллин обнаружил в движке видеохостинга YouTube ошибку, которая позволяет удалить практически любой находящийся на сайте видеоролик.
Решив принять участие в объявленном Google конкурсе, Хисматуллин выбрал для исследования программу YouTube Creator Studio, предназначенную для владельцев каналов. С ее помощью пользователь загружает свои видеоролики, просматривает статистику посещений, управляет контентом, отвечает на комментарии и пр.
Исследовав приложение, Хисматуллин обнаружил в нем особенность, которая позволит с помощью этого приложения удалить любое видео. Для этого вам потребуется уникальный код только собственной сессии интернет-подключения.
В качестве доказательства, казанский программист выложил видео, в котором продемонстрировал удаление своего ролика без логина на YouTube.
О своей находке Хисматуллин сообщил в штаб-квартиру Google, направив отчет о найденной уязвимости.
За свой труд Хисматуллин получил вознаграждение в размере более 6 тысяч долларов.
Стоит подчеркнуть, что все исследование заняло у программиста порядка 6-7 часов.
Комментарии