Общественно-политическая газета
Сейчас в Баку 08:09

главная | хроника | политика | экономика | точка зрения | общество | за рубежом | культура | спорт
медицина | образование | история | простые вещи | телегазета | интервью | турклуб | за горизонтом | люди | очерк | природа

Программист из России научился удалять чужие видео на YouTube

04.04.2015   хроника  

    Статьи на эту тему:

Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, в том числе клипы популярного у тинейджеров исполнителя Джастина Бибера, как пошутил сам Хисматуллин, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиске уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В конечном счете Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист. «И к счастью, ни одно видео Бибера не пострадало», — добавил Хисматуллин.

По задумке Vulnerability Research Grants, интернет-гигант выбирает людей, которые ранее регулярно оповещали Google о проблемах в ее сервисах. В рамках программы компания предлагает программистам делать то же самое, но уже за деньги. Гранты подразумевают выплаты в размере от 500 до суммы свыше 3 тысяч долларов. Ранее, как активный уведомитель о багах Google, Хисматуллин получил 1337 долларов.

Камиль Хисматуллин живет в настоящий момент в Казани. В разделе «О себе» в его блоге говорится, что он увлекается научными исследованиями, разработкой программного обеспечения, исследованиями в сфере кибербезопасности, фильмами, ездой на велосипеде (ЛентаРу).

04.04.2015   хроника  

Просмотров: 406

Loading...

другие статьи из рубрики хроника
1 октября 2016
Полиция Мюнхена задержала Шварцнеггера за катание по вокзалу на велосипеде
1 октября 2016
Иудейский лидер предупредил ЕС о возможном отъезде всех евреев из Европы
1 октября 2016
Ограничивается движение на части автотрассы Зых-Говсан
1 октября 2016
Председатель Сейма Латвии прибудет с визитом в Азербайджан
1 октября 2016
Генпрокурор прокомментировал новое уголовное дело в отношении Али Инсанова
1 октября 2016
Завтра в Азербайджане будет до 25 градусов тепла
1 октября 2016
Шотландский боксер Тоуэлл скончался после нокаута
1 октября 2016
Японский дизайнер сшил кимоно из материи с запахом шоколада
1 октября 2016
Россия возглавила Совет Безопасности ООН
1 октября 2016
ВС Армении вновь нарушили режим прекращения огня
1 октября 2016
БГУ подписал соглашение о сотрудничестве с университетами Италии и Черногории
1 октября 2016
«Лаборатория Касперского» изучила интернет-опыт возрастных пользователей
30 сентября 2016
Милли Меджлис Азербайджана принял решение о возобновлении связей с Европарламентом
30 сентября 2016
Робби Уильямс «превратился» в русского олигарха в новом клипе
30 сентября 2016
Число приехавших в Европу мигрантов сократилось почти на 60% в 2016 году
30 сентября 2016
В Харькове неизвестные бросили гранату в аптеку
30 сентября 2016
Dior отправил Паттинсона гулять по ночном Парижу
30 сентября 2016
Шимона Переса похоронили в Иерусалиме
30 сентября 2016
В парламенте поднят вопрос о финансовой поддержке электронным медиа
30 сентября 2016
В бакинском суде рассматривается апелляционная жалоба Хадиджи Исмайловой
30 сентября 2016
Под Иркутском юный боксер и его отец спасли девушку от нападения
30 сентября 2016
Reuters сообщил о скором разрыве сотрудничества Москвы и Вашингтона по Сирии
30 сентября 2016
Похищенные в Амстердаме в 2002 году картины ван Гога нашли у неаполитанской мафии
30 сентября 2016
Милли Меджлис обсудит законопроект «О кредитных задолженностях»
30 сентября 2016
Президент Ильхам Алиев поздравил еврейскую общину Азербайджана
30 сентября 2016
Возможна корректировка госбюджета Азербайджана на 2017 год
30 сентября 2016
Азербайджан не должен позволять внешним силам вмешиваться в его внутренние дела - шейхульислам
30 сентября 2016
В субботу в Баку будет пасмурно
30 сентября 2016
Азербайджано-российские отношения находятся в позитивном тренде - доверенное лицо президента РФ
30 сентября 2016
Парламент Азербайджана обсуждает отношения с Европарламентом


реклама

это интересно
Loading...