США: Google выплатила хакеру $5000 за обнаружение серьезной уязвимости в YouTube

0

Корпорация Google выплатила денежное вознаграждение в размере $5000 программисту из Казани – Камилю Хисматуллину, который обнаружил серьезную уязвимость в видеохостинге YouTube.

22-летний Хисматуллин принял участие в программе Google по обнаружению ошибок в программных продуктах софтверного гиганта, и, в первую очередь, обратил внимание на приложение YouTube Creator Studio, позволяющее пользователям управлять загруженными видеорликами, отвечать на комментарии и анализировать статистику. Программист обнаружил логическую ошибку в системе видеотрансляций, с помощью которой можно легко удалить любое видео на сервисе YouTube. В качестве подтверждения найденной уязвимости Хисматуллин опубликовал видео, где он удаляет собственный YouTube-ролик, оставаясь незалогиненным на видеосервисе. В компании Google отметили, что злоумышленники, окажись в их руках подобный инструмент, могли бы за короткий промежуток времени удалить огромное число видеороликов. Обнаруженная уязвимость была устранена командой Google за несколько часов, а исследователь уже получил свое денежное вознаграждение. (Google/NovostIT)