PCO
FirstSergeant
- Tham gia
- 16/03/2015
- Bài viết
- 1,269
- Được Like
- 235
Một hacker mũ trắng mới đây đã tìm ra lỗ hổng cho phép xóa tất cả video trên YouTube. Để đền đáp phát hiện này, Google thưởng cho anh 5000 USD!
Kamil Hismatullin là một hacker mũ trắng người Nga, và tuần trước anh này đã phát hiện ra một lỗ hổng cực lớn của YouTube, cho phép anh xóa bất kỳ video nào trên YouTube, dù video đó đang ẩn hay bị khóa.
Lỗ hổng mà hacker này tìm được có thể khiến Gangnam Style, Baby hay hàng loạt video trăm triệu view khác bị xóa
Lỗ hổng chết người mà Hismatullin phát hiện ra nằm ở YouTube Creator Studio, công cụ cho phép chỉnh sửa và quản lý các video trên YouTube. Anh chỉ mất khoảng 7 giờ để tìm ra lỗ hổng này, và đùa rằng mình đã nghĩ đến việc xóa kênh của Justin Bieber (hiện có 11,2 triệu người đăng ký, với 5,5 tỉ lượt xem) nhưng sau đó đã chọn cách liên lạc với Google.
Video mô tả lại lỗ hổng nguy hiểm nói trên
Google đã trả lời rất nhanh, ngay trong buổi sáng khi lỗi được báo lại. Do Hismatullin là người tham gia chương trình tìm lỗ hổng Vulnerability Research Grants do chính Google tổ chức, công ty này chỉ trả cho anh số tiền là 5000 USD, con số tối đa trong khung Google quy định.
Bạn có thể nghĩ một lỗ hổng lớn như thế xứng đáng với số tiền lớn hơn, và chàng hacker người Nga cũng thừa nhận "tôi đã nghĩ mình sẽ được nhận 15 – 20 nghìn USD". Dù vậy anh vẫn cho biết mình có niềm đam mê về bảo mật, nên số tiền thưởng không phải là vấn đề.
Nguồn: Vnreview
Kamil Hismatullin là một hacker mũ trắng người Nga, và tuần trước anh này đã phát hiện ra một lỗ hổng cực lớn của YouTube, cho phép anh xóa bất kỳ video nào trên YouTube, dù video đó đang ẩn hay bị khóa.
Lỗ hổng mà hacker này tìm được có thể khiến Gangnam Style, Baby hay hàng loạt video trăm triệu view khác bị xóa
Lỗ hổng chết người mà Hismatullin phát hiện ra nằm ở YouTube Creator Studio, công cụ cho phép chỉnh sửa và quản lý các video trên YouTube. Anh chỉ mất khoảng 7 giờ để tìm ra lỗ hổng này, và đùa rằng mình đã nghĩ đến việc xóa kênh của Justin Bieber (hiện có 11,2 triệu người đăng ký, với 5,5 tỉ lượt xem) nhưng sau đó đã chọn cách liên lạc với Google.
Google đã trả lời rất nhanh, ngay trong buổi sáng khi lỗi được báo lại. Do Hismatullin là người tham gia chương trình tìm lỗ hổng Vulnerability Research Grants do chính Google tổ chức, công ty này chỉ trả cho anh số tiền là 5000 USD, con số tối đa trong khung Google quy định.
Bạn có thể nghĩ một lỗ hổng lớn như thế xứng đáng với số tiền lớn hơn, và chàng hacker người Nga cũng thừa nhận "tôi đã nghĩ mình sẽ được nhận 15 – 20 nghìn USD". Dù vậy anh vẫn cho biết mình có niềm đam mê về bảo mật, nên số tiền thưởng không phải là vấn đề.
Nguồn: Vnreview
Bài viết liên quan
Bài viết mới