Med denne feilen kunne han slette alle videoer på YouTube

Google har et eget program der de belønner personer som finner sårbarheter i produktene deres, og det var gjennom dette programmet at russeren Kamil Hismatullin lette etter feil. 

Han satte seg ned og søkte etter mulige sårbarheter, og brukte rundt 6-7 timer på dette arbeidet, ifølge et innlegg på bloggen hans

Og iløpet av disse timene oppdaget han en alvorlig sårbarhet som gjorde det mulig å slette alle YouTube-videoer. Denne muligheten fant han via YouTubes livestream-funksjonalitet. 

Annonse

Fikk 6.000 dollar

Koden han fant der var denne: 

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

Ved å legge inn en hvilken som helst video-ID ville YouTube slette videoene fra sitt eget system. 

Han rapporterte inn feilen lørdag, og Google responderte raskt, ifølge Hismatullin. 

«Google betalte meg 6.000 dollar, og heldigvis for Bieber ble ingen av videoene hans skadet», skriver Hismatullin i innlegget

Her er en video der han demonstrerer sårbarheten: 

Kilde: The Register / kamil.hism.ru

Annonse
Annonse