Иллюстрации kamil.hism.ru

 

Программист из Казани Камиль Хисматуллин получил грант от Google за найденную уязвимость. Ошибка позволяла удалить любой видеоконтент на YouTube. Работа была проделана в рамках экспериментальной программы Vulnerability Research Grants. В качестве подтверждения программист записал ролик.

По словам Хисматуллина, исследование заняло у него 6–7 часов. При этом пару часов заняла борьба с желанием зачистить канал Джастина Бибера, иронизирует он. Всего Google заплатил участнику программы 5 тысяч долларов — около 1400 долларов в виде аванса, остальное — после обнаружения уязвимости. Баг в приложении YouTube Creator Studio был оперативно починен.