Google заплатила студенту $2 миллиона за ошибку

18-летний учащийся из Уругвая получил премию в размере $36 337 (порядка 2 млн рублей) от корпорации Google. Молодой специалист по безопасности выявил фатальную ошибку в системе Google App Engine.

Студент Республиканского университета Уругвая нашел критический цикл удаленного выполнения кода (RCE) в службе хостинга от компании Google. Посредством запрограммированных сценариев юноша получил доступ к постановке и тестированию сред развертывания GAE, которые должны быть закрыты для стороннего пользователя. Отмечается, что взаимодействие с системой могло привести к тотальной поломке всей инфраструктуры сервиса.

О проблеме, которую обнаружил молодой уругваец в начале нынешнего года, студент сообщил в корпорацию Google. Юноша знал, что за нахождение багов компания обычно платит около $5 000, однако конечная сумма премии сильно его удивила. «Это был крайне приятный сюрприз», — признался уругваец. Как именно молодой человек будет распоряжаться полученными средствами, не уточняется.

Islam-today