Программист и исследователь безопасности веб-сервисов из Казани 22-летний Камиль Хисматуллин обнаружил уязвимость в YouTube, позволившую ему удалить любой ролик на сервисе, однако не воспользовался ей, а сообщил в компанию. В Google устранили уязвимость за несколько часов и выплатили исследователю награду в $5 тысяч.
В системе видеотрансляций он нашел логическую ошибку: ее устройство позволяло удалить через обращение к YouTube Creator Studio любое видео на сервисе, используя в качестве ключа авторизации только токен своей сессии. В качестве подтверждения найденной уязвимости Хисматуллин опубликовал видео, где он удаляет собственное видео, оставаясь незалогиненным на YouTube, пишет TJ.
Камиль Хисматуллин |
По словам программиста, в штаб-квартире Google было раннее субботнее утро, когда он отправил отчет об ошибке, но ему ответили очень быстро, так как уязвимость могла создать полную неразбериху на сервисе. «Всего исследование заняло у меня 6 - 7 часов — принимая во внимания те пару часов, что я боролся с желанием очистить YouTube-канал Джастина Бибера», — написал он в своем блоге.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 25
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.