12 сентября 2017 
AdminGWP Google зaплaтил стaршeклaсснику сумму $10000 для oбнaружeния уязвимoсти, кoтoрыe xaкeры мoгут испoльзoвaть для дoступa и кражи конфиденциальных данных. Эзекиль Перейра Уругвай написал в своем блоге, который занялся находить ошибки в Google скуки. Он попытался изменить заголовок Host в запросах к серверу Google App Engine с помощью инструмента тестирования безопасности веб-приложений с Burp.
Большинство попыток расчленения на страницу ошибки с сообщением «404: Not found» или проверки, если вы используете учетную запись сотрудника Google. Затем он попытался другой сайт и не нашел на механизмы безопасности. Страница перенаправлены «/eng», которые находятся в распоряжении различных разделов на услуги и инфраструктуру Google.
Продолжая исследования, Перейра нашел в подвал» (footer), то, что называется «Google Confidential», после чего он сообщил о находке. В Google ответили через несколько часов.
Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщил перейре, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (vrp).
Скорее всего, причина такого крупного вознаграждения должна быть в состоянии с помощью найти неисправность доступ к информации, доступ к которым не должно быть никого, кроме сотрудников Google.
Рубрика: