Google har et eget program der de belønner personer som finner sårbarheter i produktene deres, og det var gjennom dette programmet at russeren Kamil Hismatullin lette etter feil.
Han satte seg ned og søkte etter mulige sårbarheter, og brukte rundt 6-7 timer på dette arbeidet, ifølge et innlegg på bloggen hans.
Og iløpet av disse timene oppdaget han en alvorlig sårbarhet som gjorde det mulig å slette alle YouTube-videoer. Denne muligheten fant han via YouTubes livestream-funksjonalitet.
Fikk 6.000 dollar
Koden han fant der var denne:
Annonse
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1
event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
Ved å legge inn en hvilken som helst video-ID ville YouTube slette videoene fra sitt eget system.
Han rapporterte inn feilen lørdag, og Google responderte raskt, ifølge Hismatullin.
«Google betalte meg 6.000 dollar, og heldigvis for Bieber ble ingen av videoene hans skadet», skriver Hismatullin i innlegget.
Her er en video der han demonstrerer sårbarheten:
Kilde: The Register / kamil.hism.ru
Annonse