Wyobrażacie sobie Youtube bez treści wideo lub z liczbą kilku dziesięciu filmów? Ja też nie. Ale ta apokaliptyczny scenariusz mógł mieć miejsce w rzeczywistości! W zakątku twórcy oprogramowania niejakiego Kamila Hismatullin, który odkrył lukę bezpieczeństwa w YouTube, co pozwoliło mu usunąć dowolny film lub wszystkie z nich, jeśli miałby na to ochotę. Na szczęście, tak się nie stało i nie pozbawił nas tych terabajtów danych (choć podobno miał jakieś myśli związane z kanałem Justin'a Bieber'a), zamiast tego zgłosił błąd do Google i dzięki tej inicjatywie zgarnął 5000 dolarów nagrody.
Odkrycie to wynikało z wprowadzenia w styczniu przez Google programu Vulnerability Research Grants, które oferuje wynagrodzenia pieniężne dla "najskuteczniejszych" w zamian za badania nad potencjalnymi słabościami konkretnych zastosowań. Chodzi o to, aby stanowić zachętę dla przeglądających do raportowania błędów i luk bezpieczeństwa, aby Google mogło je naprawić tak szybko, jak to możliwe.
Hismatullin po godzinnych badaniach nieoczekiwanie odkrył logiczny błąd, który pozwoli mi usunąć dowolny film na YouTube za pomocą wykonania jednego żądania. Trudno w to uwierzyć, ale z tego co wynika ten błąd był bardzo prosty do wykonania.
Zamieścił nawet instruktażowe wideo jak tego dokonał na... Youtube (zabawne prawda?).
"Mimo, że był wczesny sobotni poranek kiedy zgłosiłem problem, to zespół Google odpowiedział bardzo szybko, ponieważ ten błąd mógł stworzyć zupełny chaos w ciągu kilku minut, gdyby znalazł się w złych rękach. Można było wykorzystać tę lukę, aby usuwać użytkowników lub po prostu zakłócić pracę całego serwisu YouTube poprzez usunięcie ogromnej ilości filmów w bardzo krótkim czasie ", pisał. "Naprawili to w kilka godzin, a na koniec Google wynagrodził mnie kwotą w wysokości $ 5k i na szczęście żadne z filmów Bieber'a nie zostały naruszone :D"
Przedstawiciel YouTube potwierdził, że raport dostarczony przez Hismatullin jest zgodny z doniesieniem.
Rekomendowane komentarze
Brak komentarzy do wyświetlenia
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.