Stačí sa trochu snažiť a tvoja finančná situácia sa môže zo dňa na deň neskutočne zlepšiť. Svoje o tom vie aj študent strednej školy v Uruguaji, ktorý dostal od Google 10 000 dolárov.

Ezequiel Pereira má vysoké ambície stať sa bezpečnostným výskumníkom a kariéra sa mu začala už teraz perfektne rozbiehať. „11. júla som bol veľmi znudený, tak som skúšal nájsť u Google nejaký bug,“ začína Pereira vo svojom blogu. Veľa pokusov mu spočiatku nevychádzalo, no nevzdával sa a nakoniec prišiel k veľmi zaujímavému zisteniu — k citlivým údajom na serveroch Google sa dá dostať jednoduchou zmenou takzvaného host headeru.

zdroj fotografie: Screenshot / Burp Suite

Nenechaj si ujsť
Google zaplatí Applu miliardy za to, aby mohol ostať ako predvolený vyhľadávač na iOS

Pereira k tomu použil populárny softvér na hľadanie zraniteľností Burp Suite, pričom modifikovaním host headeru sa mu podarilo dostať k niektorým App Engine aplikáciam, ako napríklad k .googleplex.com. Na jednej z webových stránok neboli dostatočne nastavené bezpečnostné opatrenia a študent bol nakoniec presmerovaný na stránku, ktorá obsahovala citlivé Google služby a infraštruktúry. Keď vo footeri zbadal nápis „Google Confidential“ (dôverné), rozhodol sa zraniteľnosť ihneď nahlásiť.

zdroj fotografie: Screenshot / Gmail

Pereira nahlásil bug 11. júla a v zápätí dostal odpoveď od bezpečnostného tímu Googlu s tým, že sa na bug pozrú a o niekoľko dní dostane odpoveď. Tak sa aj stalo a zhruba o mesiac na to, 11. augusta, mu Google bot oznámil, že dostane odmenu vo výške až 10 000 dolárov. Táto informácia ho veľmi prekvapila a zaujímalo ho, prečo je odmena až taká vysoká. Odpoveď bola, že bezpečnostným expertom sa podarilo nájsť ďalšie variácie zraniteľnosti dát, ktoré by Google mohli stáť milióny dolárov. Uruguajský študent je teda bohatší, Google bezpečnejší a zároveň dostali motiváciu ďalší bezpečnostní experti, ktorí môžu hľadať zraniteľnosti a získať vysoké odmeny.

Čítajte viac z kategórie: Cyber