Stačí sa trochu snažiť a tvoja finančná situácia sa môže zo dňa na deň neskutočne zlepšiť. Svoje o tom vie aj študent strednej školy v Uruguaji, ktorý dostal od Google 10 000 dolárov.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Ezequiel Pereira má vysoké ambície stať sa bezpečnostným výskumníkom a kariéra sa mu začala už teraz perfektne rozbiehať. „11. júla som bol veľmi znudený, tak som skúšal nájsť u Google nejaký bug,“ začína Pereira vo svojom blogu. Veľa pokusov mu spočiatku nevychádzalo, no nevzdával sa a nakoniec prišiel k veľmi zaujímavému zisteniu — k citlivým údajom na serveroch Google sa dá dostať jednoduchou zmenou takzvaného host headeru.

google
zdroj fotografie: Screenshot / Burp Suite

Nenechaj si ujsť
Google zaplatí Applu miliardy za to, aby mohol ostať ako predvolený vyhľadávač na iOS

Pereira k tomu použil populárny softvér na hľadanie zraniteľností Burp Suite, pričom modifikovaním host headeru sa mu podarilo dostať k niektorým App Engine aplikáciam, ako napríklad k .googleplex.com. Na jednej z webových stránok neboli dostatočne nastavené bezpečnostné opatrenia a študent bol nakoniec presmerovaný na stránku, ktorá obsahovala citlivé Google služby a infraštruktúry. Keď vo footeri zbadal nápis „Google Confidential“ (dôverné), rozhodol sa zraniteľnosť ihneď nahlásiť.

googlezdroj fotografie: Screenshot / Gmail

Pereira nahlásil bug 11. júla a v zápätí dostal odpoveď od bezpečnostného tímu Googlu s tým, že sa na bug pozrú a o niekoľko dní dostane odpoveď. Tak sa aj stalo a zhruba o mesiac na to, 11. augusta, mu Google bot oznámil, že dostane odmenu vo výške až 10 000 dolárov. Táto informácia ho veľmi prekvapila a zaujímalo ho, prečo je odmena až taká vysoká. Odpoveď bola, že bezpečnostným expertom sa podarilo nájsť ďalšie variácie zraniteľnosti dát, ktoré by Google mohli stáť milióny dolárov. Uruguajský študent je teda bohatší, Google bezpečnejší a zároveň dostali motiváciu ďalší bezpečnostní experti, ktorí môžu hľadať zraniteľnosti a získať vysoké odmeny.

Aká je tvoja reakcia?
Milujem to
20%
Páči sa mi to
80%
Chcem to
0%
Mám to
0%
Nepáči sa mi to
0%
Neznášam to
0%
O autorovi
Peter Puhovich
Študent so zameraním na grafický dizajn, fanúšik smartfónov, ale aj iných IT zariadení. O technológie som sa začal zaujímať vďaka svojmu prvému Android tabletu a po čase ma zaujali aj čínske zariadenia. Ak budete mať akékoľvek otázky, môžete ma kontaktovať e-mailom alebo na sociálnych sieťach.