Десятиклассник из Уругвая нашел серьезную брешь в защите Google. За сообщение о «взломе» компания прислала старшекласснику Эзекилю Перейре 10 тысяч долларов.
В своем блоге паренек рассказал, что в целях эксперимента и самообучения он решил попробовать различные инструменты и способы для взлома гиганта Google. «Дыра» в защите открылась, когда школьник просканировал защиту фирменного приложения App Engine при помощи популярной программы Burp Suite.
Как оказалось, взломать компанию было не так сложно – нужно было лишь заменить некоторые элементы в группе *.googleplex.com. В итоге, проведя некоторые незамысловатые операции, он перешел в yaqs.googleplex.com, который дал ему полный доступ без проверки логина и пароля. Как только он оказался на странице, он увидел надпись «Google Confidential» и решил не копать глубже.
Школьник отправил свой баг-репорт 11 июля и в тот же день получил ответ о намерении команды тестеров проверить обозначенную недоработку. В итоге 4 августа он получил 10 тысяч долларов и безграничную благодарность компании.
Как сообщили Google, защита этой информации является приоритетной, поскольку ее взлом может стоить компании миллионов долларов. Каких деталей касались эти данные не сообщили, однако на данный момент брешь закрыли.
