技术宅发现YouTube惊天漏洞 获谷歌5000美元奖励

国际新闻 阅读(1703)

据悉,最近俄罗斯程序员卡米尔伊斯马图林(Kamil Hismatullin)在YouTube视频网站上发现了一个可以删除所有视频的严重缺陷。 卡米尔在向谷歌报告漏洞后获得了5000美元的奖金。

几天前,俄罗斯程序员卡米尔伊斯马特林在博客中展示了一种删除YouTube上几乎所有视频的技术。 他说,YouTube视频服务应该为每个用户发放一个独特的令牌。卡米尔伊斯玛图林(Kamil Hismatullin)发现,在提交删除请求时,网站可以接受任何用户的令牌,这意味着他可以删除目前在YouTube上的任何视频。

Kamil Hismatullin说他发现这个安全漏洞后并没有非法利用它。卡米尔伊斯玛图林(Kamil Hismatullin)联系谷歌报告了这一严重的安全漏洞,谷歌授予他5000美元的奖金。 然而,他还开玩笑说,当他发现这个漏洞时,他计划删除YouTube上贾斯汀比伯频道的所有视频。

卡米尔伊斯玛图林说,他花了六七个小时才发现漏洞,然后花了几个小时才克服删除贾斯汀比伯频道所有视频的冲动。 根据卡米尔伊斯玛图林(Kamil Hismatullin)的报告,谷歌在一小时内修复了该漏洞,因为根据该漏洞,黑客可以在几分钟内删除所有YouTube视频。