Srednjoškolac dobio od Google-a 10.000 dolara pošto je otkrio propust u bezbednosti
Kompanija Google nagradila je jednog srednjoškolca sa 10.000 dolara, pošto je otkrio propust u bezbednosti koji su hakeri mogli da zloupotrebe kako bi došli do osetljivih podataka.
Ezequiel Pereira, učenik iz Urugvaja, je, kako je objasnio na svom blogu, iz dosade pokušao da pronađe neki nedostatak na Google-u. Većina pokušaja nije bila uspešna, ali je onda otkrio da jedna interna web-stranica ne traži korisničko ime, ili bilo koje druge podatke da bi joj se pristupilo.
Tinejdžer je objasnio da je stranica sadržala mnogo linkova ka različitim sekcijama o Google-ovim servisima i infrastrukturi, ali pre nego što je otišao u bilo koju sekciju, u zaglavlju je primetio naslov „Google Confidential”. U tom trenutku je izašao sa sajta i odmah prijavio problem.
Google-ov sigurnosni tim je odmah odgovorio, te su poručili kako će se pozabaviti problemom, a Pereira se iznenadio kad su mu ponudili nagradu.
“Nisam znao šta se na tom sajtu nalazi, ali sam posle nekoliko nedelja dobio mejl u kojem su me obavestili da moja dojava vredi veliku sumu novca”, rekao je Pereira. Iz kompanije Google kažu da nagrada iznosi 10.000 dolara zato što su na osnovu ove dojave otkrili još nekoliko grešaka koje su mogle da dovedu do toga da hakeri zloupotrebe osetljive podatke.
Google-ov Vulnerability Reward program (VRP) postoji već neko vreme, a nudi novčane nagrade onima koji prijave bilo kakav propust u bezbednosti.
Izvor: telegraph.co.uk