IT-техника и строительство

Google зaплaтил стaршeклaсснику сумму дo $10000 в для oбнaружeния прoгрaммнoгo oбeспeчeния нa уязвимoсти, кoтoрую xaкeры могут использовать для доступа и кражи конфиденциальной информации. Google сообщил Перейре о том, что он получит вознаграждение в рамках программы поиска уязвимостей в Google Vulnerability Reward Program (SSI). Он попытался изменить заголовок Host запросов на сервер Google App Engine , при помощи инструмент для тестирования безопасности веб-приложений с Burp. Продолжая расследование, Перейра нашел в «футере» (кол.) это называется «Google Confidential», после чего сообщил о находке. Через несколько недель он узнал, что он стал очень прибыльным. Эзекиль Перейра из Уругвая пишет в своем блоге, что взял на поиск багов в «Google» от скуки. Страница перенаправила его «/eng», где были храниться различные разделы об услугах и инфраструктуре Google. Скорее всего, причина такого большого вознаграждения должна быть возможность с помощью найденной неисправности, чтобы получить доступ к информации, доступ к которой не должно быть ни у кого, кроме сотрудников Google. Затем он попробовал другую страницу и я не нашел в нем каких-либо механизмов безопасности. В Google ответили в течение нескольких часов. Большинство испытаний выводили на страницы сообщение об ошибке «404: Not found» или тест, или учетная запись сотрудника «Google». Молодой ученый сначала дает стоимость их обнаружить.