Stredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným
Stačí sa trochu snažiť a tvoja finančná situácia sa môže zo dňa na deň neskutočne zlepšiť. Svoje o tom vie aj študent strednej školy v Uruguaji, ktorý dostal od Google 10 000 dolárov.
Ezequiel Pereira má vysoké ambície stať sa bezpečnostným výskumníkom a kariéra sa mu začala už teraz perfektne rozbiehať. „11. júla som bol veľmi znudený, tak som skúšal nájsť u Google nejaký bug,“ začína Pereira vo svojom blogu. Veľa pokusov mu spočiatku nevychádzalo, no nevzdával sa a nakoniec prišiel k veľmi zaujímavému zisteniu — k citlivým údajom na serveroch Google sa dá dostať jednoduchou zmenou takzvaného host headeru.
zdroj fotografie: Screenshot / Burp Suite
Google zaplatí Applu miliardy za to, aby mohol ostať ako predvolený vyhľadávač na iOS
Pereira k tomu použil populárny softvér na hľadanie zraniteľností Burp Suite, pričom modifikovaním host headeru sa mu podarilo dostať k niektorým App Engine aplikáciam, ako napríklad k .googleplex.com. Na jednej z webových stránok neboli dostatočne nastavené bezpečnostné opatrenia a študent bol nakoniec presmerovaný na stránku, ktorá obsahovala citlivé Google služby a infraštruktúry. Keď vo footeri zbadal nápis „Google Confidential“ (dôverné), rozhodol sa zraniteľnosť ihneď nahlásiť.
zdroj fotografie: Screenshot / Gmail
Pereira nahlásil bug 11. júla a v zápätí dostal odpoveď od bezpečnostného tímu Googlu s tým, že sa na bug pozrú a o niekoľko dní dostane odpoveď. Tak sa aj stalo a zhruba o mesiac na to, 11. augusta, mu Google bot oznámil, že dostane odmenu vo výške až 10 000 dolárov. Táto informácia ho veľmi prekvapila a zaujímalo ho, prečo je odmena až taká vysoká. Odpoveď bola, že bezpečnostným expertom sa podarilo nájsť ďalšie variácie zraniteľnosti dát, ktoré by Google mohli stáť milióny dolárov. Uruguajský študent je teda bohatší, Google bezpečnejší a zároveň dostali motiváciu ďalší bezpečnostní experti, ktorí môžu hľadať zraniteľnosti a získať vysoké odmeny.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kritická situácia v Tesle. Musk začal hromadne vyhadzovať ľudí
Slovensko baštou elektromobility: Obrovské investície prinesú nové závody a stovky pracovných miest
Aktuálne: Kryptomeny na Slovensku sa otriasli v základoch, prídu veľké zmeny
Prerazili etické dno. Kontroverznú AI používajú na „oživenie” mŕtvych
trailer České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené