Google заплатил казанскому программисту за предупреждение

Речь о  Камиле Хисматуллине - сотруднике лаборатории  FlatStack  Высшей школы информационных технологий и систем (ИТИС) Казанского федерального университета. Эта лаборатория (по сути - IT-компания, имеющая офис также в Новом Орлеане, США) разрабатывает проекты на Ruby On Rails/Ruby и iOs/Objective-C, а студенты ИТИС практикуются в написании RubyOnRails бэкендов для мобильных приложений.

Камиль Хисматуллин принял участие в специальной программе Google, в рамках которой программисты изучают продукты компании и ищут в них возможные ошибки, и обнаружил, что YouTube Creator Studio – приложение для владельцев каналов на видеохостинге, позволяющее управлять загруженными видео, отвечать на комментарии и анализировать статистику – имеет существенную уязвимость:  система видеотрансляций  допускала возможность удалить через обращение к YouTube Creator Studio любое видео на сервисе.

В качестве подтверждения найденной уязвимости Хисматуллин опубликовал видео, где он удаляет собственное видео, оставаясь незалогиненным на YouTube. Недобросовестные пользователи YouTube, в руках которых оказался бы такой инструмент, могли бы удалить огромное число роликов за короткий промежуток времени.

В Google устранили уязвимость за несколько часов и выплатили исследователю награду в 5 тыс. долларов.