Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Google заплатила школьнику $10000 за обнаружение уязвимости

Google заплатила школьнику $10000 за обнаружение уязвимости

Понедельник, 21 августа 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения "404: Not found" или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на "/eng," где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием "Google Confidential", после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 270
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Seoul Semiconductor SunLike — первый осветительный светодиод, получивший сертификат безопасности RG 1 |
07: 00
DARPA - это растения, которые действуют как датчики биологической опасности |
07: 00
Наноботы на основе водорослей могут диагностировать вас изнутри |
07: 00
Ре-клоны: создание клонов второго поколения признано успешным |
07: 00
В iPhone 2018 года будет вторая SIM-карта и более быстрый LTE |
07: 00
Новые концепты iPhone X Plus и iPhone SE с OLED дисплеем и верхним вырезом — Видео |
18: 20
Компания SilverStone пополнила серию блоков питания Essential моделью на 450 Вт |
18: 20
Google улучшила выдачу поиска накануне «Чёрной пятницы» |
18: 20
Таймлайн: uSpeech |
18: 20
Корпоративный рынок обучающих решений VR за пять лет вырастет почти в 30 раз |
18: 00
За что я люблю жесты в iPhone X |
17: 00
Google призналась в непрерывной слежке за пользователями Android |
16: 20
Samsung останется новым лидером полупроводникового рынка и по итогам всего года |
16: 20
Пятилетний Xiaomi Mi 2 обновили до Android Oreo |
15: 40
«Ваши — контент и реклама, наши — сервера и верстка» |
15: 20
Apple займется сборкой iPhone и MacBook из переработанных материалов |
15: 20
Клавиатуру MasterKeys MK750 наделили съемным кабелем |
15: 20
День когда вышел первый полнометражный 3D-фильм (и вы его точно видели) |
15: 00
Google следила за Android-пользователями даже при отключенном GPS |
14: 20
Четыре смартфона с 4 Гб ОЗУ по низким ценам в GearBest |
14: 20
Galaxy S9 станет «королем» биометрической идентификации |
14: 20
Скидка 100%: 5 временно бесплатных программ и игр |
14: 20
Nintendo выпустила Animal Crossing для iOS и Android |
14: 00
Яндекс ускорил поиск Турбо-страницами |
14: 00
Стали известны характеристики Xiaomi Mi 7 |
13: 00
MSI Optix MAG24C — не самый типичный игровой монитор с изогнутой панелью |
13: 00
«Раздвоение личности» биткоина |
12: 40
Все смартфоны с ОС Android отправляют Google данные о своём местоположении, даже когда соответствующая функция отключена |
12: 40
Турбо-страницы: что это такое и зачем они нужны |
12: 40
Появилось новое "живое" фото Xiaomi Redmi Note 5 |
12: 20
Опубликована инструкция по сборке бюджетного детектора мюонов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003