21-летний программист из Казани Камиль Хисматуллин, участвовавший в программе Google Vulnerability Research Grants по поиску уязвимостей в продуктах Google, обнаружил на видеохостинге YouTube уязвимость, которая позволяла удалить с сервиса любой видеоролик. Как сообщает программист в своем блоге, за обнаружение этой уязвимости компания Google выплатила ему 5 тысяч долларов.
Как поясняет Хисматуллин, уязвимость была найдена в приложении YouTube Creator Studio, которое позволяет владельцам каналов управлять загруженными на видеохостинг роликами. В результате использования этой уязвимости оказалось, что можно удалить с YouTube любое чужое видео, используя для этого только токен своей собственной сессии.
Пост Хисматуллина был опубликован 31 марта и, судя по всему, это не является первоапрельской шуткой, поскольку он и ранее находил баги в продуктах Google и его имя в прошлом году было внесено в зал славы безопасности на сайте Google.
В подтверждение своих слов Хисматуллин опубликовал видеоролик, в котором демонстрируется использование уязвимости, найденной им в YouTube Creator Studio:
Минэкономразвития и ФСТЭК предлагают распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
