Google向举报严重安全漏洞的学生颁发10,000美元奖金
发布时间:2024-08-07 15:45:05来源:
摘要 一位来自乌拉圭的无聊的学生最近设法中奖,当时他试图找到打发时间的方法。正如Ezequiel Pereira自己在博客文章中解释的那样,他开始在Goo
一位来自乌拉圭的无聊的学生最近设法中奖,当时他试图找到打发时间的方法。
正如Ezequiel Pereira自己在博客文章中解释的那样,他开始在Google中寻找错误。最初,他尝试更改对App Engine服务器的请求中的Host标头,以便使用Burp(用于测试Web应用程序安全级别的工具)访问某些内部App Engine应用程序。
尽管他的大多数尝试都返回“ 404:未找到”消息或导致Google检查自己是否正在使用Google员工帐户,但他的确发现了一个不受保护的网站(yaqs.googleplex.com)。他被重定向到“ / eng”,其中包含有关Google服务和基础架构的信息。更有趣的是,佩雷拉(Pereira)在页脚中发现了一种称为“ Google机密”的东西。
它似乎很重要且易于访问,因此学生继续前进并报告了问题。几个小时后,他收到了Google发出的确认该漏洞的电子邮件。起初,佩雷拉(Pereira)认为这一发现不值一毛钱,但几周后,谷歌通过一封电子邮件通知他,他将通过漏洞奖励计划获得10,000美元。
为什么会得到丰厚的回报?显然,谷歌发现了一些变种,这些变种可能使攻击者能够访问敏感数据。从那以后,大G公司解决了这个问题。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
