Google вознаграждает студентов, обнаруживших уязвимости безопасности, суммой до 10 000 долларов

Компания Google наградила старшеклассника 10 000 долларов после того, как он обнаружил уязвимость системы безопасности, которую хакеры могли использовать для доступа к конфиденциальным данным и их кражи.

Google предлагает огромное вознаграждение тому, кто обнаружит уязвимость системы безопасности и сообщит о ней компании.

Как сообщает Neowin, Эсекьель Перейра (Уругвай) рассказал в блоге, что однажды, от скуки, он обнаружил ошибку в Google. В частности, Перейра пытался изменить заголовок Host в запросах к серверу Google App Engine через Burp — инструмент для тестирования безопасности веб-приложений.

Большинство попыток Перейры не увенчались успехом, в основном из-за сообщений «404: Не найдено» или проверки Google на наличие учётной записи Google. Однако, когда студент попытался зайти на другой сайт, никаких мер безопасности не было. Сайт перенаправлял Перейру на различные разделы, связанные с сервисами и инфраструктурой Google.

Покопавшись поглубже, Перейра нашёл раздел «Конфиденциальная информация Google». Обнаружив это, Перейра сообщил о проблеме в Google. Через несколько часов он получил ответ от компании, подтверждающий наличие ошибки. В уведомлении, отправленном Перейре, Google сообщила, что на сайте размещена некоторая техническая информация о серверах Google, но ничего действительно важного.

Однако несколько недель спустя Перейра получил отчет, показывающий, что его открытие было очень важным: Google сообщил Перейре, что он получит 10 000 долларов США по Программе вознаграждения за уязвимости (VRP) за свой отчет по безопасности.

Перейра с радостью подтвердил, что Google устранила проблему, что помогло компании обнаружить уязвимость, позволявшую злоумышленникам получить доступ к конфиденциальным данным.

По данным ТНО