Камиль Хисматуллин, 22-летний программист и исследователь безопасности интернет-сайтов и сервисов, обнаружил серьезный баг в видеохостинге YouTube. Молодой житель Казани нашел способ, как за полминуты удалить любой видеоролик благодаря уязвимости сервиса YouTube Creator Studio. Сам парень этой возможностью не воспользовался, а сообщил в компанию Google, за что получил денежное вознаграждение.
Камилю пришло письмо с предложением от Google проверить продукты компании на наличие ошибок. Еще до начала работы программист получил авансом 1337 долларов. Спустя несколько часов исследований YouTube Creator Studio, предназначенного для владельцев каналов на видеохостинге, парень подготовил несколько отчетов.
В системе видеотрансляции была обнаружена ошибка, благодаря которой, обращаясь к YouTube Creator Studio и используя токен своей сессии, как ключ авторизации, парень мог удалить любое видео. В подтверждении он снял видеоролик, демонстрирующий удаление залитого им же ролика, причем все это происходит без входа на YouTube. В Google быстро отреагировали на ошибку, исправив ее в течение нескольких часов, а Камилю Хисматуллину выплатили вознаграждение в размере 5000 долларов.
Как вставить код на сайт?
