CaptchaDollar
Hero
Tởm vãi :3
Kiếm 5000 USD nhờ nắm được "điểm yếu chết người" của Youtube
Một hacker mới đây đã tìm ra lỗ hổng chết người cho phép xóa toàn bộ video YouTube. Tuy nhiên, anh chỉ nhận được phần thưởng khá ít ỏi.
Theo đó, hacker mũ trắng có tên Kamil Hismatullin hiện đang sinh sống và làm việc tại Nga. Anh đã phát hiện ra một lỗi bảo mật cực kì nghiêm trọng mà theo anh, toàn bộ video trên trang chia sẻ video lớn nhất thế giới sẽ biến mất sau vài cú click. Thậm chí, các video ẩn cũng sẽ bị xóa
Theo mô tả, lỗ hổng cực kì nghiêm trọng đó nằm ở YouTube Creator Studio. Đây là công cụ mà YouTube tung ra cách đây ít lâu nhằm cung cấp cho người dùng công cụ quản lí, chỉnh sửa video khi họ đăng tải lên.
Hismatullin cho biết, anh mất 7 giờ để phát hiện được lỗi này. Ngay sau khi phát hiện ra lỗ hổng này, Kamil Hismatullin đã ngay lập tức báo cáo với YouTube. Anh cũng nói đùa rằng nếu như anh xóa tên của nam ca sĩ Justin Bieber – người hiện có 11,2 triệu người đăng ký và 5,5 tỉ lượt xem – không biết thiệt hại của nó sẽ như thế nào.
Ngay sau khi nhận được phản hồi từ Kamil Hismatullin, Google (đơn vị sở hữu YouTube) đã trao giải thưởng cho anh 5000 USD. Đây là số tiền cao nhất trong khung thưởng của chương trình tìm lỗ hổng bảo mật mang tên Vulnerability Research Grants do Google tổ chức và Kamil Hismatullin đang tham gia.
“Tôi đã nghĩ mình sẽ nhận được nhiều hơn 5000 USD, nhưng tôi xem bảo mật là đam mê và tiền thưởng không quá quan trọng đối với tôi”, Kamil Hismatullin cho biết.
Theo ý kiến của nhiều người, với việc phát hiện ra lỗi “siêu quan trọng” nói trên, đáng ra Google nên “thưởng riêng” cho Kamil Hismatullin giải thưởng có giá trị gấp nhiều lần số tiền 5000 USD nói trên. Bởi, nếu lỗ hổng này rơi vào tay kẻ xấu, YouTube có thể sẽ bị thiệt hại hàng triệu USD, thậm chí là hàng tỉ USD.
Kiếm 5000 USD nhờ nắm được "điểm yếu chết người" của Youtube
Một hacker mới đây đã tìm ra lỗ hổng chết người cho phép xóa toàn bộ video YouTube. Tuy nhiên, anh chỉ nhận được phần thưởng khá ít ỏi.
Theo đó, hacker mũ trắng có tên Kamil Hismatullin hiện đang sinh sống và làm việc tại Nga. Anh đã phát hiện ra một lỗi bảo mật cực kì nghiêm trọng mà theo anh, toàn bộ video trên trang chia sẻ video lớn nhất thế giới sẽ biến mất sau vài cú click. Thậm chí, các video ẩn cũng sẽ bị xóa
Theo mô tả, lỗ hổng cực kì nghiêm trọng đó nằm ở YouTube Creator Studio. Đây là công cụ mà YouTube tung ra cách đây ít lâu nhằm cung cấp cho người dùng công cụ quản lí, chỉnh sửa video khi họ đăng tải lên.
Hismatullin cho biết, anh mất 7 giờ để phát hiện được lỗi này. Ngay sau khi phát hiện ra lỗ hổng này, Kamil Hismatullin đã ngay lập tức báo cáo với YouTube. Anh cũng nói đùa rằng nếu như anh xóa tên của nam ca sĩ Justin Bieber – người hiện có 11,2 triệu người đăng ký và 5,5 tỉ lượt xem – không biết thiệt hại của nó sẽ như thế nào.
Ngay sau khi nhận được phản hồi từ Kamil Hismatullin, Google (đơn vị sở hữu YouTube) đã trao giải thưởng cho anh 5000 USD. Đây là số tiền cao nhất trong khung thưởng của chương trình tìm lỗ hổng bảo mật mang tên Vulnerability Research Grants do Google tổ chức và Kamil Hismatullin đang tham gia.
“Tôi đã nghĩ mình sẽ nhận được nhiều hơn 5000 USD, nhưng tôi xem bảo mật là đam mê và tiền thưởng không quá quan trọng đối với tôi”, Kamil Hismatullin cho biết.
Theo ý kiến của nhiều người, với việc phát hiện ra lỗi “siêu quan trọng” nói trên, đáng ra Google nên “thưởng riêng” cho Kamil Hismatullin giải thưởng có giá trị gấp nhiều lần số tiền 5000 USD nói trên. Bởi, nếu lỗ hổng này rơi vào tay kẻ xấu, YouTube có thể sẽ bị thiệt hại hàng triệu USD, thậm chí là hàng tỉ USD.
