Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Google заплатила школьнику $10000 за обнаружение уязвимости

Google заплатила школьнику $10000 за обнаружение уязвимости

Понедельник, 21 августа 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения "404: Not found" или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на "/eng," где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием "Google Confidential", после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Источник

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 243
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
iPhone 8 оказался дороже iPhone 7 в производстве |
17: 20
Samsung снижает официальные цены Galaxy S7, S7 Edge, A5 и A7 в России |
17: 20
iFixit разобрали Apple TV 4K |
17: 00
Стала известна емкость аккумулятора iPhone X |
16: 20
Весь модельный ряд Ford станет электрическим к 2030 году |
16: 20
Скоро смартфоны Xiaomi Redmi будет не отличить от флагманов A-брендов |
16: 20
Apple добавит поддержку APFS для Fusion Drive в будущем обновлении macOS |
16: 20
«Роскосмос» забронирует места у NASA |
16: 20
Билл Гейтс теперь использует телефон на Android |
15: 20
Посчитали себестоимость новых айфонов, Apple ещё разбогатеет |
15: 20
Онлайн-покер для любителей и новчиков |
15: 20
Названа дата начала продаж устройств Fitbit Ionic и Fitbit Flyer |
15: 20
На самой длинной линии петербургского метро заработал Wi-Fi |
14: 40
BMW показала беспроводную зарядку для автомобилей |
14: 20
Игровые машины для удовольствия и заработка |
13: 40
Почему ядовитые лягушки не умирают от своего яда? |
13: 20
iPhone 2018 года получат дисплеи диагональю больше 6 дюймов |
13: 00
WhatsApp снова заработал в Китае после блокировки |
10: 40
Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949 |
10: 40
Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple |
10: 40
Windows 10 получила очередные кумулятивные обновления |
10: 40
KGI прогнозирует 50 млн предзаказов на iPhone X |
10: 20
Сделай так, чтобы телефон зазвучал по-модному |
10: 20
В Дубае протестировали беспилотное аэротакси |
09: 40
Смартфон HP Elite x3 с Windows 10 Mobile исчезнет из магазинов через год после появления на рынке |
09: 40
10 дико дорогих гаджетов, которые стоит купить |
09: 40
Теперь Siri и Spotlight ищут в Google |
09: 20
Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей |
09: 00
Новые SoC Samsung Exynos получат нейронный процессор для приложений AI |
08: 40
Как может выглядеть iPhone SE в стиле iPhone X |
08: 40
CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003