【速看料】谷歌向举报重大安全漏洞的学生奖励1万美元
2023-06-13 18:17:57
互联网
(资料图片仅供参考)
最近,小茹姐姐发现,谷歌向举报重大安全漏洞的学生发放了1万美元奖金。相信很多朋友对这个话题都很感兴趣。所以今天,让我们来看看谷歌向报告重大安全漏洞的学生发放1万美元奖金的细节。然后小茹姐姐会给大家讲一些具体的问题,希望对大家有所帮助。
一名来自乌拉圭的无聊学生最近在试图寻找打发时间的方法时获奖。
正如Ezequiel Pereira在他的博客文章中解释的那样,他开始在谷歌中寻找错误。起初,他试图将请求中的Host头更改为App Engine服务器,以便使用Burp(一种用于测试Web应用程序安全级别的工具)访问一些内部App Engine应用程序。
尽管他的大部分尝试都返回了“404:未找到”的消息,或者导致谷歌检查他是否使用了谷歌员工帐户,但他确实找到了一个不受保护的网站(yaqs.googleplex.com)。他被重定向到“/eng”,其中包含有关谷歌服务和基础设施的信息。更有趣的是,佩雷拉在页脚发现了一个叫“谷歌机密”的东西。
这似乎很重要,也很容易获得,所以学生们继续前进,报告了这个问题。几个小时后,他收到了一封来自谷歌的电子邮件,确认了该漏洞。起初,佩雷拉认为这一发现不值一毛钱,但几周后,谷歌通过电子邮件通知他,他将通过漏洞奖励计划获得1万美元。
为什么会有大奖励?显然,谷歌发现了一些可能让攻击者访问敏感数据的变体。自此,大G公司解决了这个问题。