На что способны программисты из России?

ошибки на сайтах Google

Если вы – хороший программист, то можете неплохо подзаработать, и для этого вам необязательно писать программы. Это на своем опыте доказал разработчик из России Камиль Хисматуллин. Однажды, посетив известный видеохостинг Youtube, он выявил серьезную проблему функционала данного портала. Компания Google заплатила 5 тыс. долларов за его внимательность.

Серьезная недоработка российским программистом была замечена на площадке YouTube Creator Studio. Данная надстройка используется для наблюдения за статистикой просмотров загруженных видеороликов.

В момент, когда Камиль в своих целях использовал данное веб-приложение, ему удалось вычислить ошибку, из-за которой каждый пользователь мог удалить любое видео всего за несколько секунд. Суть этого бага заключалась в применении передаваемого идентификатора ролика в качестве пароля для доступа к видео посредством адресной строки.

Угроза такой неполадки состоит в том, что система принимала за пароль каждый правильно введенный идентификатор. Хотя работа сервиса предполагает, что получить доступ к видеофайлам можно только через токен, который прикреплен к аккаунту самого автора видеоролика. Так, удалив часть адресной строки, можно было полностью удалить видеоролик с сайта.

Как говорит сам российский программист, ему удалось найти проблему всего за несколько часов и вместо того, чтобы использовать неполадку сервиса в своих целях, Камиль рассказал о существующей проблеме видеохостинга его владельцу – компании Google.

В этом году компания Google запустила новый проект под названием Vulnerability Research Grants, цель которого – находить недостатки в программах и сервисах с помощью простых пользователей. Суть его достаточно проста: пользователи сообщают в компании о существующих на том или ином сайте неполадках и получают за свою бдительность денежное вознаграждение.

Неполадка, которую обнаружил российский программист, была довольно серьезной, поэтому старания Камиля были щедро вознаграждены.

Понравилась статья?

Подпишитесь и получайте новые интересные материалы себе на почту.

Читайте также: