Программист из Казани Камиль Хисматуллин обнаружил в движке популярного видеохостинга YouTube ошибку, которая позволяет удалить абсолютно любой загруженный на сайт ролик. О своей находке Хисматуллин написал в собственном блоге.

В статье под названием «Как я мог удалить любое видео на YouTube» россиянин рассказал, что принял участие в Vulnerability Research Grants — своеобразном конкурсе хакеров, который проводит Google с целью поиска ошибок в своих продуктах. Для исследования Хисматуллин выбрал YouTube Creator Studio — программу, предназначенную для владельцев каналов. Она позволяет загружать видео, просматривать статистику посещений, управлять контентом, отвечать на комментарии и так далее.

Изучив приложение, программист обнаружил, что с его помощью можно удалить любое видео, используя уникальный код только собственной сессии интернет-подключения. В качестве доказательства он выложил видео, в котором продемонстрировал удаление своего ролика вообще без логина на сайт YouTube.

Хисматуллин отмечает, что в штаб-квартире Google, когда он отправил отчет об уязвимости было раннее утро, однако ответ пришел необычайно быстро. За свои труды программист получил награду в размере свыше шести тысяч долларов.

«В целом я потратил на исследования шесть-семь часов, из них около двух часов я боролся с желанием очистить канал Джастина Бибера», — пошутил Хисматуллин.

rg.ru

Please follow and like us:
22-летний программист из Казани обнаружил ошибку, позволяющую удалить все ролики на YouTube

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Pin It on Pinterest

%d такие блоггеры, как: