Российский программист Хисматуллин взломал YouTube

Молодой программист из Казани Камиль Хисматуллин нашел ошибку в коде YouTube, благодаря которой можно удалить любое видео на канале.

Он сообщил, что недавно получил письмо от Google, в котором его пригласили поучаствовать в программе Vulnerability Research Grants. Это увлекательный проект для программистов, где им предлагают проверить на безопасность сервисы Google, и в случае обнаружения уязвимости им выплачивается денежное вознаграждение. Также Хисматуллин получил 1337 долларов ,в качестве аванса. Решив принять участие  в этом проекте, он решил проверить на безопасность программу YouTube Creator Studio. Это приложение создано для людей имеющих собственный канал на YouTube, оно упрощает управление своим каналом.

И всего через  6-7 часов у Хисматуллина были готовы 2 отчета для организаторов конкурса. Он нашел ошибку в программе YouTube Creator Studio, с помощью которой можно удалить любое видео на канале YouTube, используя ключом авторизации только токен своей сессии.  Обнаружив эту уязвимость, программист записал видео, в котором продемонстрировал как он удаляет видео со своего канала, не пройдя авторизацию. Информация, которая содержалась во втором отчете, осталась тайной. Также Хисматуллин отметил, что мог представить отчеты быстрее, если бы ему не пришлось около двух часов бороться с соблазном удалить все видеозаписи с канала Джастина Бибера.

Компания Google в кратчайшие сроки исправила эту уязвимость и выплатила вознаграждение Хисматуллину в размере пяти тысяч долларов. Он честно признался, что рассчитывал на сумму в размере 15-20 тысяч, но изучив условия конкурса понял, что его труды оценили максимальным вознаграждением.

См. также:  Как ускорить google chrome на android?

Один комментарий для “Российский программист Хисматуллин взломал YouTube”

  1. Похвально! Это в очередной раз доказывает факт, что интеллект человека безграничен. Вознаграждение Хисматуллину, считаю, вполне достойным!

Добавить комментарий

Ваш адрес email не будет опубликован.