Hopp til navigasjon Hopp til innhold
Google betalte 5000 dollar for at en russisk mann oppdaget en avorlig sårbarhet på YouTube, (Ill.: http://kamil.hism.ru/)

Med denne feilen kunne han slette alle videoer på YouTube

Oppdaget alvorlig sårbarhet i YouTube.

Google har et eget program der de belønner personer som finner sårbarheter i produktene deres, og det var gjennom dette programmet at russeren Kamil Hismatullin lette etter feil. 

Han satte seg ned og søkte etter mulige sårbarheter, og brukte rundt 6-7 timer på dette arbeidet, ifølge et innlegg på bloggen hans

Og iløpet av disse timene oppdaget han en alvorlig sårbarhet som gjorde det mulig å slette alle YouTube-videoer. Denne muligheten fant han via YouTubes livestream-funksjonalitet. 

Fikk 6.000 dollar

Koden han fant der var denne: 

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

Ved å legge inn en hvilken som helst video-ID ville YouTube slette videoene fra sitt eget system. 

Han rapporterte inn feilen lørdag, og Google responderte raskt, ifølge Hismatullin. 

«Google betalte meg 6.000 dollar, og heldigvis for Bieber ble ingen av videoene hans skadet», skriver Hismatullin i innlegget

Her er en video der han demonstrerer sårbarheten: 

Kilde: The Register / kamil.hism.ru

Stikkord: Google, youtube