Показано с 1 по 1 из 1
-
13.05.2015, 20:21 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Российский исследователь спас Youtube и пощадил Джастина Бибера
Российский исследователь Камиль Хисматуллин обнаружил логическую уязвимость, потенциально позволявшую удалить с видеохостинга Youtube абсолютно любой ролик. Для этого было достаточно отправить особым образом сформулированный запрос, содержащий идентификационный номер видео и код идентификации пользователя, который мог не иметь никакого отношения к владельцу ролика. Как отметил Камиль Хисматуллин, использование этой уязвимости хакерами могло вызвать настоящий хаос в Youtube. Он также признался, что сам отчаянно боролся с искушением уничтожить все содержимое канала Джастина Бибера.
К чести исследователя, он не воспользовался своим открытием, а сообщил о нем администрации Youtube. Проблема была устранена в течение нескольких часов, а Хисматуллин получил приз в 5 тысяч долларов – максимальная сумма, которая может быть выплачена видеохостингом в рамках программы премирования пользователей, сообщающих об уязвимостях. Интересно отметить, что совсем недавно аналогичная уязвимость была обнаружена в Facebook – используя ее, злоумышленники могли удалить любую фотографию любого пользователя.
Социальные закладки