Молодой российский программист обнаружил уязвимость на YouTube

Программа от компании Google под названием Vulnerability Research Grant, предназначенная для поиска и устранения слабых мест в системе безопасности популярных сервисов, продолжает приносить довольно неплохие результаты. Суть предельно проста: необходимо на легальных основаниях (то есть с разрешения компании) попытаться взломать какой-нибудь из ее сервисов, и в случае успеха сообщить службе безопасности Google о найденной бреши.

Отличился житель Российской Федерации – молодой программист из Казани Камиль Хисматуллин, решивший испытать на прочность популярный видео-сервис You Tube. Ему понадобилось около 7 часов, чтобы найти логическую ошибку, которая позволяет удалить с хостинга абсолютно любое видео, воспользовавшись при этом кодом авторизации сессии. По словам новоявленного хакера, не смотря на соблазн ему все же удалось побороть желание удалить клипы с канала Джастина Бибера.

Согласно условиям программы, он сразу же сообщил об этом в компанию. Ответ на сообщение не заставил себя долго ждать. Представители компании Google выразили Хисматуллину особую благодарность и выплатили вознаграждение в размере порядка $5000.

Со слов самого Камиля, окажись на его месте самый настоящий типичный хакер, то последствия взлома для престижа YouTube могли бы быть весьма серьезные и плачевные.