Программист из Казани спас от взлома сервис YouTube

  • 3 апреля 2015
Логотип YouTube Правообладатель иллюстрации Getty
Image caption Брешь в системе безопасности могла причинить популярному интернет-сервису немало бед

Камиль Хисматуллин, 22-летний программист из Казани, за 7 часов нашел способ удалять ролики в видеохостинге YouTube.

Он обнаружил уязвимость, участвуя в программе Google по поиску слабых мест в сервисах этой компании.

Хисматуллин не поддался искушению удалить с хостинга клипы Джастина Бибера и сообщил в Google о найденной бреши в системе безопасности.

Специалисты компании устранили неисправность, а программист из Казани получил вознаграждение.

Бибер не пострадал

Камиль Хисматуллин обнаружил уязвимость видеохостинга YouTube, воспользовавшись которой он мог бы удалить любой ролик. Вместо этого программист сообщил в компанию Google о своем открытии.

Правообладатель иллюстрации Getty
Image caption Благодаря программисту из Казани ролики Джастина Бибера по-прежнему доступны на YouTube

Хисматтуллин принял участие в программе Vulnerability Research Grant, в рамках которой специалисты-добровольцы тестируют безопасность сервисов Google.

Программист из Казани выбрал в качестве объекта тестирования YouTube Creator Studio.

Он обнаружил логическую ошибку, которая позволяла удалять любое видео через код авторизации собственной сессии. Два доклада были готовы в течение нескольких часов.

"В общем, все исследование заняло у меня 6-7 часов, если принять во внимание ту пару часов, в течение которых я боролся с побуждением очистить канал Бибера", - написал Хисматуллин в своем блоге.

Рано утром в субботу он сообщил о своей находке в Google. Ответ пришел очень быстро, ведь, как говорит программист, попади эта уязвимость в дурные руки, их обладатели могли бы наделать немалых бед на YouTube.

"Google выплатила мне пять тысяч долларов, и к счастью ни одно видео Бибера не пострадало", - сообщил Хисматуллин.

Новости по теме