Юный программист из Казани нашёл уязвимость в YouTube

Программа Google по поиску слабых мест в системе безопасности её сервисов Vulnerability Research Grant продолжает приносить положительные результаты. Суть её предельно проста: нужно на вполне легальных основаниях (с разрешения компании) попытаться взломать один из её сервисов и в случае удачи сообщить службе безопасности о найденной бреши.

Отличился наш соотечественник — юный программист из Казани Камиль Хисматуллин, который решил испытать на прочность видео хостинг You Tube. Ему понадобилось всего лишь 7 часов, чтобы найти логическую ошибку, позволяющую удалить с хостинга любое видео, воспользовавшись кодом авторизации сессии. По словам Камиля, ему удалось побороть желание удалить все клипы с канала Джастина Бибера.



Видео Джастина Бибера не пострадало

Само собой, по условиям программы он немедленно сообщил об этом её организаторам. Ответ не заставил себя долго ждать. Представители руководства Google выразили Камилю благодарность и выплатили вознаграждение в размере 5000 долларов.

По признанию Камиля Хисматуллина, окажись на его месте настоящий хакер, последствия взлома для престижа You Tube могли бы быть самые серьёзные.

http://www.techcult.ru/