Не пропустите самое интересное!
Срочные уведомления в вашем браузере.

Российские футболисты Павел Мамаев и Александр Кокорин устроили шикарную вечеринку в Монте-Карло

Отправить отзыв
Подпишитесь на наши уведомления!
Мы будем рассылать информацию только о важных событиях.

Казанский программист нашел баг, позволяющий удалять любое видео с YouTube (фото + видео)

Автор: TriniBot
5-04-2015, 22:46
16000
+35
Камиль Хисматуллин, 22-летний программист и исследователь безопасности интернет-сайтов и сервисов, обнаружил серьезный баг в видеохостинге YouTube. Молодой житель Казани нашел способ, как за полминуты удалить любой видеоролик благодаря уязвимости сервиса YouTube Creator Studio. Сам парень этой возможностью не воспользовался, а сообщил в компанию Google, за что получил денежное вознаграждение.

Камилю пришло письмо с предложением от Google проверить продукты компании на наличие ошибок. Еще до начала работы программист получил авансом 1337 долларов. Спустя несколько часов исследований YouTube Creator Studio, предназначенного для владельцев каналов на видеохостинге, парень подготовил несколько отчетов.

В системе видеотрансляции была обнаружена ошибка, благодаря которой, обращаясь к YouTube Creator Studio и используя токен своей сессии, как ключ авторизации, парень мог удалить любое видео. В подтверждении он снял видеоролик, демонстрирующий удаление залитого им же ролика, причем все это происходит без входа на YouTube. В Google быстро отреагировали на ошибку, исправив ее в течение нескольких часов, а Камилю Хисматуллину выплатили вознаграждение в размере 5000 долларов.

Казанский программист нашел баг, позволяющий удалять любое видео с YouTube (фото + видео)

Видеоролик, снятый в подтверждение тому, что найденная логическая ошибка позволяет удалить видео.


Комментарии (27) 

Показать сначала комментарии:
  1. 5 апреля 2015 22:57
    Пользователь offline

    -68

    #
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.
           
  2. 6 апреля 2015 00:04
    Пользователь offline

    +4

    #
    не пропадет парень
           
  3. 6 апреля 2015 00:28
    Пользователь offline

    +17

    #
    простейшая ошибка со стороны гугла, как они такое прозевали )))) ппц
           
  4. 6 апреля 2015 00:33
    Пользователь offline

    +9

    #
    По моему он продешевил
           
  5. 6 апреля 2015 00:36
    Пользователь offline

    +4

    #
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    Стекломой закусывать надо!
           
  6. 6 апреля 2015 01:26
    Пользователь offline

    +5

    #
    Цитата: MayDay
    По моему он продешевил

    Не думаю, что он цену диктовал. Это либо уставная сумма вознаграждения программиста, работающего над вылавливанием багов за какой-то период времени, либо же просто это давно установленная сумма за выловленный баг определенного уровня сложности/потенциальной опасности. Скорее всего второе
           
  7. 6 апреля 2015 01:38
    Пользователь offline

    0

    #
    Знает свое дело !
           
  8. 6 апреля 2015 01:43
    Пользователь offline

    +3

    #
    Цитата: MayDay
    По моему он продешевил

    дальше надо смотреть, парень себе имя сделал.
           
  9. 6 апреля 2015 04:27
    Пользователь offline

    +3

    #
    Продешевил- не продешевил, но Гугл жмоты!!! fuck
           
  10. 6 апреля 2015 05:56
    Пользователь offline

    +2

    #
    реально лоханулся, минимум 100.000$ мог урвать. За найденный баг в браузере гугл минимум 50.000$ дают.
           
  11. 6 апреля 2015 08:00
    Пользователь offline

    -1

    #
    Молодец парень!
           
  12. 6 апреля 2015 08:58
    Пользователь offline

    0

    #
    гуглы - жмотяры пендосские! после такого "вознаграждения", человек ещё 5 раз подумает прежде, чем слить им очередной баг >_<
           
  13. 6 апреля 2015 11:38
    Пользователь offline

    -10

    #
    Цитата: YKROФОБ
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    Да почему же суки,и какое предательство? Пацан малочага,получил вознаграждение за свои знания.Такими как он нужно не раскидываться,а платить нормальные бабки.

    Его знания тут не при чем. Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.
           
  14. 6 апреля 2015 11:54
    Пользователь offline

    -1

    #
    Пусть ему предложат работу в гугле
           
  15. 6 апреля 2015 12:03
    Пользователь offline

    +1

    #
    В США за такую же работу программер получл порядка 100 000$
           
  16. 6 апреля 2015 12:58
    Пользователь offline

    +2

    #
    Цитата: as12
    Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.

    искать баги его работа, но баг он нашёл случайно, ты идиот ? не, не так, ты идиот!
           
  17. 6 апреля 2015 13:50
    Пользователь offline

    +1

    #
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    ты ёбнутый? dirol
           
  18. 6 апреля 2015 15:59
    Пользователь offline

    -1

    #
    Цитата: Nosfer
    Цитата: as12
    Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.

    искать баги его работа, но баг он нашёл случайно, ты идиот ? не, не так, ты идиот!


    Дорогой друг. Уровень вашего интеллекта, к сожалению, не позволяет вам, хоть как, приблизиться к пониманию законов функционирования общества. Ваше, казалось бы, безобидное незнание совсем не безобидное. Оно вызывает привлечение в государственный аппарат дебилов, так как на ваш взгляд (и ваших коллег) они не дебилы.
           
  19. 6 апреля 2015 16:21
    Пользователь offline

    -3

    #
    Цитата: as12


    Дорогой друг.

    не друг ты мне! я с идиотами не дружу.
           
  20. 6 апреля 2015 16:25
    Пользователь offline

    0

    #
    Цитата: as12
    Цитата: YKROФОБ
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    Да почему же суки,и какое предательство? Пацан малочага,получил вознаграждение за свои знания.Такими как он нужно не раскидываться,а платить нормальные бабки.

    Его знания тут не при чем. Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.

    Хотел бы я ничего не зная заработать 5штук зелёных wink
           
  21. 6 апреля 2015 16:37
    Пользователь offline

    0

    #
    Теперь девственности лишится
           
  22. 6 апреля 2015 17:07
    Пользователь offline

    -1

    #
    Цитата: ARGUS84
    Цитата: as12
    Цитата: YKROФОБ
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    Да почему же суки,и какое предательство? Пацан малочага,получил вознаграждение за свои знания.Такими как он нужно не раскидываться,а платить нормальные бабки.

    Его знания тут не при чем. Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.

    Хотел бы я ничего не зная заработать 5штук зелёных wink


    Я не говорил, что он ничего не знает! Я говорил, что его знания не при чем. Поясню:

    Чтобы работать на паровозе нужны знания чтобы управлять паровозом. И если на твоем паровозе однажды проедется Путин, то ты выделишься из прочих машинистов. Но выделят тебя не знания, а то что Путин, просто, в твою смену решил прокатиться.

    Вот и получается (упрощенно), что знания нужны, но они не при чем.
           
  23. 6 апреля 2015 20:09
    Пользователь offline

    0

    #
    Цитата: Evgeney888
    реально лоханулся, минимум 100.000$ мог урвать. За найденный баг в браузере гугл минимум 50.000$ дают.

    Написал бы объяву: "Удаляю ролики с гугла за бабки". Стал бы миллионером. А так подачкой от буржуев утерся.
           
  24. 6 апреля 2015 20:42
    Пользователь offline

    +2

    #
    Цитата: as12
    Цитата: YKROФОБ
    Цитата: as12
    Сегодня он находит баг, - а завтра Родину продаст.

    Такие суки готовы на любое предательство ради денег.

    Да почему же суки,и какое предательство? Пацан малочага,получил вознаграждение за свои знания.Такими как он нужно не раскидываться,а платить нормальные бабки.

    Его знания тут не при чем. Баг он нашел случайно, как одна из миллиона обезьян которой тыкая в клавиатуру посчастливилось ткнуть в нужную комбинацию.

    Мне вот кажеться ты немного завидуешь парню acute , думаешь небось что такая обезьяна как ты не догадался до этого clapping
           
  25. 6 апреля 2015 21:26
    Пользователь offline

    +1

    #
    парень с мозгами, молодец clapping
           
  26. 7 апреля 2015 13:50
    Пользователь offline

    0

    #
    Цитата: capsyara
    Цитата: MayDay
    По моему он продешевил

    Не думаю, что он цену диктовал. Это либо уставная сумма вознаграждения программиста, работающего над вылавливанием багов за какой-то период времени, либо же просто это давно установленная сумма за выловленный баг определенного уровня сложности/потенциальной опасности. Скорее всего второе


    Это вознаграждение за работу на пол ставки.
           
  27. 7 апреля 2015 19:21
    Пользователь offline

    -1

    #
    Цитата: DIKIY_BILL
    Цитата: Evgeney888
    реально лоханулся, минимум 100.000$ мог урвать. За найденный баг в браузере гугл минимум 50.000$ дают.

    Написал бы объяву: "Удаляю ролики с гугла за бабки". Стал бы миллионером. А так подачкой от буржуев утерся.

    ты не "DIKIY_BILL", ты "DЕ_BILL"
           
Информация
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии на сайте.