高中生发现谷歌服务严重漏洞 赢得1万美元奖金

两味真火
 两味真火
发布于 2017年08月11日
收藏 10

事实证明,从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了Ezequiel Pereira 10000美元作为奖金。

研究人员发现,使用流行的漏洞扫描程序Burp Suite修改主机头可以准确地输入一些内部App Engine应用程序,其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(yaqs.googleplex.com),而不用检查他的用户名或帐号。

一旦进入,首页将他重定向到一个页面,其中包含许多链接到各种Google服务和基础设施。但更有趣的是,浏览器可以阅读Google机密数据。 这位年轻的研究人员决定立即报告问题: 他于7月11日报告错误,并及时收到了Google的回复,Google通知安全小组评估该漏洞的严重性。

他最终在八月四日收到一万元的赏金。 搜索引擎巨人没有告诉高中生网站包含什么信息。但其网络安全团队表示,发现Google严重bug的努力得到了回报,因为研究人员发现了一些可能使Google敏感数据Go处于风险同一漏洞的变体。Google目前已经解决了这个问题。

稿源:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:高中生发现谷歌服务严重漏洞 赢得1万美元奖金
加载中

精彩评论

沉默的小W
这句不应该是破坏计算机信息罪么
OSC688888
OSC688888
国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
山雨欲来
山雨欲来
看完不是中国的小孩子就放心了,不然回去就要挨打了,不好好做《三年高考五年模拟》在这玩电脑,作死!!!!
h00kran
h00kran
再次想起乌云网。
walykyy
walykyy

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
这真不是一般的无耻,简直是无耻至极了

最新评论(23

h00kran
h00kran

引用来自“你好是啊”的评论

再次想起乌云网。

引用来自“阿cat”的评论

对了那个网还活着吗?
可惜了。。。
不懂技术的程序员
不懂技术的程序员

引用来自“你好是啊”的评论

再次想起乌云网。
对了那个网还活着吗?
不懂技术的程序员
不懂技术的程序员
不应该是反被告的吗?
OSC688888
OSC688888

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?

引用来自“路人丁丁4”的评论

哪个公司这么不要脸
世纪佳缘
路人丁丁4
路人丁丁4

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
哪个公司这么不要脸
二的基本算合格
二的基本算合格
为了能装Double 逼,我用Spacemacs~~为了能装Nice 逼,我用Visual Studio Code.
JPer
JPer
我要报告一个bug,为啥我就打不开”烦死不可“的网站呢?肯定是浏览器有bug!!!
walykyy
walykyy

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
这真不是一般的无耻,简直是无耻至极了
采菊洞一下_悠然贱男三
采菊洞一下_悠然贱男三
在中国这小哥够吃一壶茶
快乐的一只小青蛙
快乐的一只小青蛙

引用来自“暮雨森”的评论

幸好中国网不通,要不然,我们发现的漏洞,可以让google破产
就算不被墙,中国的学生也还是在LOL和农药
返回顶部
顶部