Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»

✔Российский программист помог устранить серьезную уязвимость в YouTube - «Интернет»

07 апреля 2015 731 Новости / Новости мира Интернет 0

Если вы профессиональный программист, то можете зарабатывать не только написанием кода. Это наглядно доказал российский разработчик Камиль Хисматуллин. При посещении популярного видеохостинга Youtube ему удалось выявить серьезную уязвимость в функционале портала. За это программист получил от компании Google заслуженный гонорар в размере 5 000$.

Камиль выявил серьезную недоработку в рамках сервиса YouTube Creator Studio. Эта надстройка в системе популярнейшего видеохостинга предназначена для мониторинга авторами видео статистики просмотров загруженных ими роликов.

При использовании веб-приложения российскому программисту удалось обнаружить ошибку, из-за которой удаление любого видеоролика можно было произвести в течение 30 секунд. Суть бага сводилась к использованию передаваемого через адресную строку идентификатора ролика (токена) в качестве пароля для доступа к видео.

Опасность такой уязвимости в авторизации была связана с тем, что система «воспринимала» в качестве пароля любой вводимый (верный) идентификатор. Хотя предполагалось, что доступ к видео можно получить лишь по токену, привязанному к аккаунту автора ролика.


Таким образом, обычным копированием части адресной строки можно было удалить любой из видеороликов.

По словам российского программиста, на выявление бага он потратил не более 6-7 часов. Вместо того чтобы воспользоваться обнаруженной уязвимостью в «корыстных» целях, Камиль сообщил о своей находке компании Google, которая является владельцем популярнейшего во всем мире видеохостинга.

В январе текущего года корпорация Google запустила специальный проект Vulnerability Research Grants, направленный на обнаружение «программных дыр» в сервисах компании рядовыми пользователями. Его суть сводится к тому, что обычные пользователи сообщают Google о найденных ими уязвимостях. За это самым активным пользователям выплачивается вознаграждение в размере 500-3 000$. Ранее в рамках данного проекта российский программист уже получил от Google гонорар в 1337$.

Но уязвимость, обнаруженная Камилем в системе авторизации YouTube, является гораздо более серьезной. Поэтому не удивительно, что старания российского программиста были заслуженно отмечены компанией Google, и сумма выплаченного ему вознаграждения составила 5 000$.

Камиль Хисматуллин живет в Казани. В своем авторском блоге он рассказывает, что программирование является его увлечением. Кроме этого Камиль занимается видеосъемкой и любит кататься на велосипеде.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Если вы профессиональный программист, то можете зарабатывать не только написанием кода. Это наглядно доказал российский разработчик Камиль Хисматуллин. При посещении популярного видеохостинга Youtube ему удалось выявить серьезную уязвимость в функционале портала. За это программист получил от компании Google заслуженный гонорар в размере 5 000$. Камиль выявил серьезную недоработку в рамках сервиса YouTube Creator Studio. Эта надстройка в системе популярнейшего видеохостинга предназначена для мониторинга авторами видео статистики просмотров загруженных ими роликов. При использовании веб-приложения российскому программисту удалось обнаружить ошибку, из-за которой удаление любого видеоролика можно было произвести в течение 30 секунд. Суть бага сводилась к использованию передаваемого через адресную строку идентификатора ролика (токена) в качестве пароля для доступа к видео. Опасность такой уязвимости в авторизации была связана с тем, что система «воспринимала» в качестве пароля любой вводимый (верный) идентификатор. Хотя предполагалось, что доступ к видео можно получить лишь по токену, привязанному к аккаунту автора ролика. Таким образом, обычным копированием части адресной строки можно было удалить любой из видеороликов. По словам российского программиста, на выявление бага он потратил не более 6-7 часов. Вместо того чтобы воспользоваться обнаруженной уязвимостью в «корыстных» целях, Камиль сообщил о своей находке компании Google, которая является владельцем популярнейшего во всем мире видеохостинга. В январе текущего года корпорация Google запустила специальный проект Vulnerability Research Grants, направленный на обнаружение «программных дыр» в сервисах компании рядовыми пользователями. Его суть сводится к тому, что обычные пользователи сообщают Google о найденных ими уязвимостях. За это самым активным пользователям выплачивается вознаграждение в размере 500-3 000$. Ранее в рамках данного проекта российский программист уже получил от Google гонорар в 1337$. Но уязвимость, обнаруженная Камилем в системе авторизации YouTube, является гораздо более серьезной. Поэтому не удивительно, что старания российского программиста были заслуженно отмечены компанией Google, и сумма выплаченного ему вознаграждения составила 5 000$. Камиль Хисматуллин живет в Казани. В своем авторском блоге он рассказывает, что программирование является его увлечением. Кроме этого Камиль занимается видеосъемкой и любит кататься на велосипеде.
CSS, Google компании серьезную Камиль можно
запостил(а)
Arthurs
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация