Специалист по кибербезопасности нашёл ошибку в баг-трекере Google и получил $15 тысяч Статьи редакции
Он смог получить доступ к списку всех уязвимостей.
Специалист в области кибербезопасности Алекс Бирсан (Alex Birsan) обнаружил ошибки в баг-трекере Google, через который сотрудники компании отслеживают все сообщения о неисправностях и уязвимостях во всех продуктах корпорации. Об этом пишет Motherboard.
По словам Бирсана, найденные им недостатки в защите системы позволяют получить доступ к базе обнаруженных уязвимостей, в том числе ещё неисправленных. Обычно пользователи имеют доступ только к отдельным веткам, в частности, к тем, в которых они сообщили об ошибке.
Бирсан полагает, что первым нашёл способ проникнуть во внутреннюю систему баг-трекера Google и получить доступ ко всем сообщениям об уязвимостях, так как ему не удалось найти следы использования «лазейки».
Представитель Google сообщил Motherboard, что компания уже устранила все найденные специалистом ошибки. В качестве вознаграждения Google выплатила Бирсану $15 600.
Российский школьник нашёл ошибку в системе безопасности онлайн дневника. В качестве вознаграждения российская система правосудия может вознаградить ученика сроком до двух лет.
(да да да, я в курсе что это скорее всего был тупо брутфорс или что-то подобное)
Одно дело найти уязвимость, другое дело воспользоваться уязвимостью в корыстных целях
"Корыстные цели" - довольно субъективное понятие
корыстные цели- проезд в метро без билета, исправление оценок..... НЕ КОРСТНЫЕ ЦЕЛИ- обучение детей зарубежом, прогулка на яхте, носки по цене пенсии бабушки из Омска.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором