Google наградил программиста из Казани за ошибки YouTube
Программист из Казани Камиль Хисматуллин обнаружил в движке популярного видеохостинга YouTube ошибку, которая позволяет удалить абсолютно любой загруженный на сайт ролик, сообщает «
Находкой программист поделился в своем блоге. В статье под названием «Как я мог удалить любое видео на YouTube» россиянин рассказал, что принял участие в Vulnerability Research Grants – своеобразном конкурсе хакеров, организованном Google с целью поиска ошибок в своих продуктах. Для исследования Хисматуллин выбрал YouTube Creator Studio – программу для владельцев каналов, позволяющую загружать видео, просматривать статистику посещений, управлять контентом, отвечать на комментарии.
Изучив приложение, программист обнаружил, что с его помощью можно удалить любое видео, используя уникальный код только собственной сессии интернет-подключения. В качестве доказательства он выложил видео, в котором продемонстрировал удаление своего ролика вообще без логина на сайт YouTube.
Хисматуллин отмечает, что в штаб-квартире Google, когда он отправил отчет об уязвимости, было раннее утро, однако ответ пришел необычайно быстро. За свои труды программист получил награду в размере свыше шести тысяч долларов. По словам программиста, на исследования он потратил шесть-семь часов.