04/04/2015
Брешь в системе безопасности могла причинить популярному интернет-сервису немало бедКамиль Хисматуллин, 22-летний программист из Казани, за 7 часов нашел способ удалять ролики в видеохостинге YouTube.
Он обнаружил уязвимость, участвуя в программе Google по поиску слабых мест в сервисах этой компании.
Хисматуллин не поддался искушению удалить с хостинга клипы Джастина Бибера и сообщил в Google о найденной бреши в системе безопасности.
Специалисты компании устранили неисправность, а программист из Казани получил вознаграждение.
Бибер не пострадал
Камиль Хисматуллин обнаружил уязвимость видеохостинга YouTube, воспользовавшись которой он мог бы удалить любой ролик. Вместо этого программист сообщил в компанию Google о своем открытии.
Благодаря программисту из Казани ролики Джастина Бибера по-прежнему доступны на YouTubeХисматтуллин принял участие в программе Vulnerability Research Grant, в рамках которой специалисты-добровольцы тестируют безопасность сервисов Google.
Программист из Казани выбрал в качестве объекта тестирования YouTube Creator Studio.
Он обнаружил логическую ошибку, которая позволяла удалять любое видео через код авторизации собственной сессии. Два доклада были готовы в течение нескольких часов.
"В общем, все исследование заняло у меня 6-7 часов, если принять во внимание ту пару часов, в течение которых я боролся с побуждением очистить канал Бибера", - написал Хисматуллин в своем блоге.
Рано утром в субботу он сообщил о своей находке в Google. Ответ пришел очень быстро, ведь, как говорит программист, попади эта уязвимость в дурные руки, их обладатели могли бы наделать немалых бед на YouTube.
"Google выплатила мне пять тысяч долларов, и к счастью ни одно видео Бибера не пострадало", - сообщил Хисматуллин.
http://www.bbc.co.uk/russian/science/2015/04/150403_youtube_russian_coder
http://www.un.org/russian/news/story.asp?NewsID=22857#.VJHS5dKsVv4
