Ötezer dollárt kapott egy buta YouTube-hibáért egy orosz hacker

-

Az összes Justin Bieber-videót törölhette volna egy orosz hacker, de inkább elfogadta a Google kritikus hibára kitűzött ötezer dolláros vérdíját – írja a BBC.


Kamil Hismatullin azt tette, amit az internetes sebezhetőségek kutatói felelős nyilvánosságra hozatalnak hívnak. Amikor megtalálta a videók törlését lehetővé tévő hibát, jelezte a szolgáltatás tulajdonosának. Nyugodtan tehette ezt, a Google-nak könnyen elérhető szabályrendszere van az ilyen esetekre komplett vérdíjlistával.

A cégnek inkább megéri kifizetni pár ezer dollárt, mint hogy lemaradjanak a szervereiket, szolgáltatásaikat érintő sebezhetőségekről. A kutatók pedig a pénz mellett arra is számíthatnak, hogy a cég nyilvánosságra hozza a nevüket, azaz reklámot kapnak.



Hismatullin nem is Bieber-videókkal tesztelte az általa megtalált sebezhetőséget, hanem az egyik saját klipjével. A probléma megtalálásáról és természetéről szóló blogbejegyzésében viszont már az amerikai zenésszel példálózik. A csere érthető, ha rossz kezekbe kerül a kódja, káoszt lehetett volna okozni a YouTube-on. Csak képzeljék el, mi történne, ha egyik percről a másikra eltűnne a 2,2 milliárd megtekintésnél járó Gangnam Style.

A sebezhetőséget az okozta, hogy a YouTube rendszere nem ellenőrizte megfelelően a törlési kérelmeket. Egy törlés elindításához a videó azonosítója szükséges, amelyet a webcímből is ki lehet másolni, és egy törlési kód, amelyet a YouTube generál. A szoftver egy dolgot nem nézett meg: a videó feltöltőjének adta-e ki a beküldött törlési azonosítót.

Hismatullinnak nem ez volt az első lelete. Korábban már kapott egy 1337 dolláros díjat egy másik sebezhetőség felderítéséért.