高中生发现谷歌服务严重漏洞 赢得1万美元奖金_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 高中生发现谷歌服务严重漏洞 赢得1万美元奖金

高中生发现谷歌服务严重漏洞 赢得1万美元奖金

 2017/8/11 14:31:22    程序员俱乐部  我要评论(0)
  • 摘要:从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了EzequielPereira10000美元作为奖金。研究人员发现,使用流行的漏洞扫描程序BurpSuite修改主机头可以准确地输入一些内部AppEngine应用程序,其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(yaqs.googleplex.com)
  • 标签:谷歌 发现 服务 漏洞
class="topic_img" alt=""/>

  从 Google 那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了 Ezequiel Pereira 10000 美元作为奖金。

  研究人员发现,使用流行的漏洞扫描程序 Burp Suite 修改主机头可以准确地输入一些内部 App Engine 应用程序,其中这位高中生发现 Google 服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(
yaqs.googleplex.com),而不用检查他的用户名或帐号。

  一旦进入,首页将他重定向到一个页面,其中包含许多链接到各种 Google 服务和基础设施。但更有趣的是,浏览器可以阅读 Google 机密数据。 这位年轻的研究人员决定立即报告问题: 他于 7 月 11 日报告错误,并及时收到了 Google 的回复,Google 通知安全小组评估该漏洞的严重性。

  他最终在八月四日收到一万元的赏金。 搜索引擎巨人没有告诉高中生网站包含什么信息。但其网络安全团队表示,发现 Google 严重 bug 的努力得到了回报,因为研究人员发现了一些可能使 Google 敏感数据 Go 处于风险同一漏洞的变体。Google 目前已经解决了这个问题。

发表评论
用户名: 匿名