[230x172]Российский программист из Казани Камиль Хисматуллин получил в награду от компании Google 6 000 долларов за обнаруженную им ошибку в работе видеохостинга YouTube. Эта уязвимость позволяла удалить с видеохостинга любой загруженный на него ролик.
Google постоянно проводит различные конкурсы среди хакеров, чтобы отыскать ошибки и уязвимости в своих продуктах. Камиль принял участие в конкурсе Vulnerability Research Grants. В качестве объекта для исследования он выбрал программу YouTube Creator Studio. Она предназначена для владельцев каналов на YouTube.
При помощи этой программы мы совершаем все необходимые действия на канале: загружаем ролики, смотрим статистику посещений, отвечаем на комментарии и т.д.
После проведенного исследования, на которое у него ушло около 6 часов, Камиль обнаружил ошибку в приложении. Эта ошибка позволяла удалить любые видеоролики с сайта.
Чтобы наглядно показать, как это выглядит на деле, Камиль выложил видео с демонстрацией процесса удаления ролика с YouTube.
Прежде, чем отправить отчет о найденной ошибке в штаб-квартиру Google, Камиль пару часов боролся с соблазном очистить от видео канал Джастина Бибера. Так он сам пошутил над собой. В Google очень быстро отреагировали на присланный отчет. Наградой за работу программиста стали 6 000 долларов.