Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»
sitename
WhatsApp переизобрёл голосовую почту — и получил другие нововведения с последним крупным обновлением - «Новости сети»
WhatsApp переизобрёл голосовую почту — и получил другие нововведения с последним крупным обновлением - «Новости сети»
 «Рождество наступило раньше времени»: создатели второго сезона сериала «Фоллаут» обрадовали фанатов переносом премьеры - «Новости сети»
«Рождество наступило раньше времени»: создатели второго сезона сериала «Фоллаут» обрадовали фанатов переносом премьеры - «Новости сети»
 Продажи Hollow Knight: Silksong превысили 7 миллионов копий — анонсировано большое бесплатное дополнение Sea of Sorrow - «Новости сети»
Продажи Hollow Knight: Silksong превысили 7 миллионов копий — анонсировано большое бесплатное дополнение Sea of Sorrow - «Новости сети»
 Британия предлагает встроить цензуру прямо в iOS и Android — доступ к обнажёнке только после проверки возраста - «Новости сети»
Британия предлагает встроить цензуру прямо в iOS и Android — доступ к обнажёнке только после проверки возраста - «Новости сети»
 $3 млрд за лояльность: как Tesla превратила совет директоров в группу поддержки Илона Маска - «Новости сети»
$3 млрд за лояльность: как Tesla превратила совет директоров в группу поддержки Илона Маска - «Новости сети»
 Escape from Tarkov вошла в Зал Славы видеоигровой индустрии России - «Новости сети»
Escape from Tarkov вошла в Зал Славы видеоигровой индустрии России - «Новости сети»
 В этот день 15 лет назад перестал выходить на связь создатель биткоина Сатоши Накамото - «Новости сети»
В этот день 15 лет назад перестал выходить на связь создатель биткоина Сатоши Накамото - «Новости сети»
 Впервые учёные наблюдали настоящую алхимию — солнечный нейтрино превратил изотоп углерода в азот - «Новости сети»
Впервые учёные наблюдали настоящую алхимию — солнечный нейтрино превратил изотоп углерода в азот - «Новости сети»
 Замена трёхстворчатого дисплея у Samsung Galaxy Z TriFold обойдётся дороже новенького Galaxy S25 Ultra - «Новости сети»
Замена трёхстворчатого дисплея у Samsung Galaxy Z TriFold обойдётся дороже новенького Galaxy S25 Ultra - «Новости сети»
 Netflix нашла в YouTube оправдание для поглощения Warner Bros — антимонопольщики вряд ли купятся - «Новости сети»
Netflix нашла в YouTube оправдание для поглощения Warner Bros — антимонопольщики вряд ли купятся - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»

✔Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»

07 апреля 2015 803 Новости / Новости мира Интернет 0

Если вы профессиональный программист, то можете зарабатывать не только написанием кода. Это наглядно доказал российский разработчик Камиль Хисматуллин. При посещении популярного видеохостинга Youtube ему удалось выявить серьезную уязвимость в функционале портала. За это программист получил от компании Google заслуженный гонорар в размере 5 000$.

Камиль выявил серьезную недоработку в рамках сервиса YouTube Creator Studio. Эта надстройка в системе популярнейшего видеохостинга предназначена для мониторинга авторами видео статистики просмотров загруженных ими роликов.

При использовании веб-приложения российскому программисту удалось обнаружить ошибку, из-за которой удаление любого видеоролика можно было произвести в течение 30 секунд. Суть бага сводилась к использованию передаваемого через адресную строку идентификатора ролика (токена) в качестве пароля для доступа к видео.

Опасность такой уязвимости в авторизации была связана с тем, что система «воспринимала» в качестве пароля любой вводимый (верный) идентификатор. Хотя предполагалось, что доступ к видео можно получить лишь по токену, привязанному к аккаунту автора ролика.


Таким образом, обычным копированием части адресной строки можно было удалить любой из видеороликов.

По словам российского программиста, на выявление бага он потратил не более 6-7 часов. Вместо того чтобы воспользоваться обнаруженной уязвимостью в «корыстных» целях, Камиль сообщил о своей находке компании Google, которая является владельцем популярнейшего во всем мире видеохостинга.

В январе текущего года корпорация Google запустила специальный проект Vulnerability Research Grants, направленный на обнаружение «программных дыр» в сервисах компании рядовыми пользователями. Его суть сводится к тому, что обычные пользователи сообщают Google о найденных ими уязвимостях. За это самым активным пользователям выплачивается вознаграждение в размере 500-3 000$. Ранее в рамках данного проекта российский программист уже получил от Google гонорар в 1337$.

Но уязвимость, обнаруженная Камилем в системе авторизации YouTube, является гораздо более серьезной. Поэтому не удивительно, что старания российского программиста были заслуженно отмечены компанией Google, и сумма выплаченного ему вознаграждения составила 5 000$.

Камиль Хисматуллин живет в Казани. В своем авторском блоге он рассказывает, что программирование является его увлечением. Кроме этого Камиль занимается видеосъемкой и любит кататься на велосипеде.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Если вы профессиональный программист, то можете зарабатывать не только написанием кода. Это наглядно доказал российский разработчик Камиль Хисматуллин. При посещении популярного видеохостинга Youtube ему удалось выявить серьезную уязвимость в функционале портала. За это программист получил от компании Google заслуженный гонорар в размере 5 000$. Камиль выявил серьезную недоработку в рамках сервиса YouTube Creator Studio. Эта надстройка в системе популярнейшего видеохостинга предназначена для мониторинга авторами видео статистики просмотров загруженных ими роликов. При использовании веб-приложения российскому программисту удалось обнаружить ошибку, из-за которой удаление любого видеоролика можно было произвести в течение 30 секунд. Суть бага сводилась к использованию передаваемого через адресную строку идентификатора ролика (токена) в качестве пароля для доступа к видео. Опасность такой уязвимости в авторизации была связана с тем, что система «воспринимала» в качестве пароля любой вводимый (верный) идентификатор. Хотя предполагалось, что доступ к видео можно получить лишь по токену, привязанному к аккаунту автора ролика. Таким образом, обычным копированием части адресной строки можно было удалить любой из видеороликов. По словам российского программиста, на выявление бага он потратил не более 6-7 часов. Вместо того чтобы воспользоваться обнаруженной уязвимостью в «корыстных» целях, Камиль сообщил о своей находке компании Google, которая является владельцем популярнейшего во всем мире видеохостинга. В январе текущего года корпорация Google запустила специальный проект Vulnerability Research Grants, направленный на обнаружение «программных дыр» в сервисах компании рядовыми пользователями. Его суть сводится к тому, что обычные пользователи сообщают Google о найденных ими уязвимостях. За это самым активным пользователям выплачивается вознаграждение в размере 500-3 000$. Ранее в рамках данного проекта российский программист уже получил от Google гонорар в 1337$. Но уязвимость, обнаруженная Камилем в системе авторизации YouTube, является гораздо более серьезной. Поэтому не удивительно, что старания российского программиста были заслуженно отмечены компанией Google, и сумма выплаченного ему вознаграждения составила 5 000$. Камиль Хисматуллин живет в Казани. В своем авторском блоге он рассказывает, что программирование является его увлечением. Кроме этого Камиль занимается видеосъемкой и любит кататься на велосипеде.
CSS, Google компании серьезную Камиль можно
запостил(а)
Arthurs
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация