Sta?í sa trochu sna?i? a tvoja finan?ná situácia sa mô?e zo d?a na de? neskuto?ne zlep?i?. Svoje o tom vie aj ?tudent strednej ?koly v Uruguaji, ktorý dostal od Google 10 000 dolárov.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Ezequiel Pereira má vysoké ambície sta? sa bezpe?nostným výskumníkom a kariéra sa mu za?ala u? teraz perfektne rozbieha?. ?11. júla som bol ve?mi znudený, tak som skú?al nájs? u Google nejaký bug,? za?ína Pereira vo svojom blogu. Ve?a pokusov mu spo?iatku nevychádzalo, no nevzdával sa a nakoniec pri?iel k ve?mi zaujímavému zisteniu ? k citlivým údajom na serveroch Google sa dá dosta? jednoduchou zmenou takzvaného host headeru.

google
zdroj fotografie: Screenshot / Burp Suite

Nenechaj si ujs?
Google zaplatí Applu miliardy za to, aby mohol osta? ako predvolený vyh?adáva? na iOS

Pereira k tomu pou?il populárny softvér na h?adanie zranite?ností Burp Suite, pri?om modifikovaním host headeru sa mu podarilo dosta? k niektorým App Engine aplikáciam, ako napríklad k .googleplex.com. Na jednej z webových stránok neboli dostato?ne nastavené bezpe?nostné opatrenia a ?tudent bol nakoniec presmerovaný na stránku, ktorá obsahovala citlivé Google slu?by a infra?truktúry. Ke? vo footeri zbadal nápis ?Google Confidential? (dôverné), rozhodol sa zranite?nos? ihne? nahlási?.

googlezdroj fotografie: Screenshot / Gmail

Pereira nahlásil bug 11. júla a v zápätí dostal odpove? od bezpe?nostného tímu Googlu s tým, ?e sa na bug pozrú a o nieko?ko dní dostane odpove?. Tak sa aj stalo a zhruba o mesiac na to, 11. augusta, mu Google bot oznámil, ?e dostane odmenu vo vý?ke a? 10 000 dolárov. Táto informácia ho ve?mi prekvapila a zaujímalo ho, pre?o je odmena a? taká vysoká. Odpove? bola, ?e bezpe?nostným expertom sa podarilo nájs? ?al?ie variácie zranite?nosti dát, ktoré by Google mohli stá? milióny dolárov. Uruguajský ?tudent je teda bohat?í, Google bezpe?nej?í a zárove? dostali motiváciu ?al?í bezpe?nostní experti, ktorí mô?u h?ada? zranite?nosti a získa? vysoké odmeny.

Aká je tvoja reakcia?
Milujem to
20%
Páči sa mi to
80%
Chcem to
0%
Mám to
0%
Nepáči sa mi to
0%
Neznášam to
0%
O autorovi
Peter Puhovich
Študent so zameraním na grafický dizajn, fanúšik smartfónov, ale aj iných IT zariadení. O technológie som sa začal zaujímať vďaka svojmu prvému Android tabletu a po čase ma zaujali aj čínske zariadenia. Ak budete mať akékoľvek otázky, môžete ma kontaktovať e-mailom alebo na sociálnych sieťach.