Юный программист из Казани нашел уязвимость в YouTube

Программа Google по поиску слабых мест в системе безопасности ее сервисов Vulnerability Research Grant продолжает приносить положительные результаты. Суть ее предельно проста: нужно на вполне легальных основаниях (с разрешения компании) попытаться взломать один из ее сервисов и в случае удачи сообщить службе безопасности о найденной бреши.

Отличился наш соотечественник — юный программист из Казани Камиль Хисматуллин, который решил испытать на прочность видео хостинг You Tube. Ему понадобилось всего лишь 7 часов, чтобы найти логическую ошибку, позволяющую удалить с хостинга любое видео, воспользовавшись кодом авторизации сессии. По словам Камиля, ему удалось побороть желание удалить все клипы с канала Джастина Бибера.

Само собой, по условиям программы он немедленно сообщил об этом ее организаторам. Ответ не заставил себя долго ждать. Представители руководства Google выразили Камилю благодарность и выплатили вознаграждение в размере 5000 долларов.

По признанию Камиля Хисматуллина, окажись на его месте настоящий хакер, последствия взлома для престижа You Tube могли бы быть самые серьезные.