Опрос

Подходит ли Селена Гомес Джастину ?

Хакер из Казани не стал удалять видео с Джастином Бибером

Хакер из Казани не стал удалять видео с Джастином БиберомВсего за 7 часов программист Камиль Хисматуллин нашел уязвимость в одном из сервисов компании Google. В начале этого года мировой гигант запустил специальный проект под названием Vulnerability Research Grant, в рамках которого любой специалист может протестировать безопасность его сервисов. Именно этим и занимался хакер, когда обнаружил баг.

Найденная им ошибка позволяла удалить любое видео на YouTube, будь-то запись интервью с Джастином Бибером или ролик о продаже дома на Новой Риге.

Особенности ошибки

Выбор казанского программиста пал на приложение YouTube Creator Studio, которое, помимо стандартного управления контентом, загрузки новых видеороликов и их комментирования, имело серьезный баг – возможность удалить чужое видео.

Сделать это можно было следующим образом:

1. Пользователю необходимо было скопировать ту часть адресной строки, в которой находился токен. Он играет роль пароля.

2. Система, которая должна была принимать только токен, принадлежавший автору видео, имела логическую ошибку. Этот баг позволял принимать абсолютно любой пароль, что давало возможность каждому желающему за минуту удалить чужое видео.

По словам Камиля Хисматуллина, все исследование заняло у него около 7 часов, включая и то время, которое он думал об удалении всех записей с канала Джастина Бибера, и написание отчета под названием «Как можно удалить любой видеоролик на YouTube?».

Программист, отправивший свое исследование в Google, очень скоро получил ответ. За несколько часов специалисты компании удалили уязвимость в системе безопасности. Теперь благодаря молодому хакеру владельцы видеороликов о преимуществах покупки дома на Рублевке могут не беспокоиться о своем канале. В благодарность молодой хакер получил $5000.

Сообщается, что это не первый баг у Google, который был обнаружен Камилем Хисматуллиным. Ранее программист уже получал от компании выплату на сумму $1337. По словам хакера, он рассчитывал на более высокий гонорар, но внимательно ознакомившись с правилами проекта Vulnerability Research Grant, понял, что получил почти максимальную сумму.