21-летний программист из Казани Камиль Хисматуллин, участвовавший в программе Google Vulnerability Research Grants по поиску уязвимостей в продуктах Google, обнаружил на видеохостинге YouTube уязвимость, которая позволяла удалить с сервиса любой видеоролик. Как сообщает программист в своем блоге, за обнаружение этой уязвимости компания Google выплатила ему 5 тысяч долларов.
Как поясняет Хисматуллин, уязвимость была найдена в приложении YouTube Creator Studio, которое позволяет владельцам каналов управлять загруженными на видеохостинг роликами. В результате использования этой уязвимости оказалось, что можно удалить с YouTube любое чужое видео, используя для этого только токен своей собственной сессии.
Пост Хисматуллина был опубликован 31 марта и, судя по всему, это не является первоапрельской шуткой, поскольку он и ранее находил баги в продуктах Google и его имя в прошлом году было внесено в зал славы безопасности на сайте Google.
В подтверждение своих слов Хисматуллин опубликовал видеоролик, в котором демонстрируется использование уязвимости, найденной им в YouTube Creator Studio:
В отношении задержанного возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности)
Bounty Pass — это программа VK, направленная на повышение вознаграждений исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.