高中生发现谷歌服务严重漏洞 赢得1万美元奖金
两味真火 2017年08月11日

高中生发现谷歌服务严重漏洞 赢得1万美元奖金

两味真火 两味真火 发布于2017年08月11日 收藏 9

开源中国全球专享福利,云栖大会购票大返现!>>>  

事实证明,从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了Ezequiel Pereira 10000美元作为奖金。

研究人员发现,使用流行的漏洞扫描程序Burp Suite修改主机头可以准确地输入一些内部App Engine应用程序,其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(yaqs.googleplex.com),而不用检查他的用户名或帐号。

一旦进入,首页将他重定向到一个页面,其中包含许多链接到各种Google服务和基础设施。但更有趣的是,浏览器可以阅读Google机密数据。 这位年轻的研究人员决定立即报告问题: 他于7月11日报告错误,并及时收到了Google的回复,Google通知安全小组评估该漏洞的严重性。

他最终在八月四日收到一万元的赏金。 搜索引擎巨人没有告诉高中生网站包含什么信息。但其网络安全团队表示,发现Google严重bug的努力得到了回报,因为研究人员发现了一些可能使Google敏感数据Go处于风险同一漏洞的变体。Google目前已经解决了这个问题。

稿源:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:高中生发现谷歌服务严重漏洞 赢得1万美元奖金
分享
评论(24)
精彩评论
14
这句不应该是破坏计算机信息罪么
10
国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
10
看完不是中国的小孩子就放心了,不然回去就要挨打了,不好好做《三年高考五年模拟》在这玩电脑,作死!!!!
5
再次想起乌云网。
3

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
这真不是一般的无耻,简直是无耻至极了
最新评论
0

引用来自“你好是啊”的评论

再次想起乌云网。

引用来自“阿cat”的评论

对了那个网还活着吗?
可惜了。。。
1

引用来自“你好是啊”的评论

再次想起乌云网。
对了那个网还活着吗?
0
不应该是反被告的吗?
0

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?

引用来自“路人丁丁4”的评论

哪个公司这么不要脸
世纪佳缘
0

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
哪个公司这么不要脸
0
为了能装Double 逼,我用Spacemacs~~为了能装Nice 逼,我用Visual Studio Code.
0
我要报告一个bug,为啥我就打不开”烦死不可“的网站呢?肯定是浏览器有bug!!!
3

引用来自“OSC首席键客”的评论

国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
这真不是一般的无耻,简直是无耻至极了
0
在中国这小哥够吃一壶茶
0

引用来自“暮雨森”的评论

幸好中国网不通,要不然,我们发现的漏洞,可以让google破产
就算不被墙,中国的学生也还是在LOL和农药
0
才tm一万美元,要是卖到暗网上,100w美元恐怕也没问题。
0

引用来自“进击的代码”的评论

这网站打开404算不算 bug?我向谁反应啊
不应该是连接被重置、无法获取服务器(IP)地址、访问超时吗?
5
再次想起乌云网。
0
这在某些地方会被举报的,非法入侵
0
国情不同,擦屁股这种事结果都会不同。
0
幸好中国网不通,要不然,我们发现的漏洞,可以让google破产
10
国内乌云上面不是有发现漏洞,告诉厂商,先感谢,后面就报警要抓人家的吗?
0
在中国,发现漏洞,叼都不会叼你,更别说给钱了
0
这还好,总不至于触怒了他们而被投入监狱……
10
看完不是中国的小孩子就放心了,不然回去就要挨打了,不好好做《三年高考五年模拟》在这玩电脑,作死!!!!
顶部