Google向举报重大安全漏洞的学生颁发10000美元奖金

发表于:2020-4-01 09:26

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:财经网

#
漏洞
#
Google
分享:
  最近小茹姐发现Google向举报重大安全漏洞的学生颁发10000美元奖金这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下Google向举报重大安全漏洞的学生颁发10000美元奖金的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。
  一位来自乌拉圭的无聊的学生最近在尝试寻找打发时间的方法时中奖。
  正如Ezequiel Pereira自己在博客文章中解释的那样,他开始在Google中寻找错误。最初,他尝试更改对App Engine服务器的请求中的Host标头,以便使用Burp(用于测试Web应用程序安全级别的工具)访问某些内部App Engine应用程序。
  尽管他的大多数尝试都返回“ 404:未找到”消息或导致Google检查自己是否正在使用Google员工帐户,但他的确发现了一个不受保护的网站(yaqs.googleplex.com)。他被重定向到“ / eng”,其中包含有关Google服务和基础架构的信息。更有趣的是,佩雷拉(Pereira)在页脚中发现了一种称为“ Google机密”的东西。
  它似乎很重要且易于访问,因此学生继续前进并报告了问题。几个小时后,他收到了Google发出的确认该漏洞的电子邮件。起初,佩雷拉(Pereira)认为这一发现不值一毛钱,但几周后,谷歌通过一封电子邮件通知他,他将通过漏洞奖励计划获得10,000美元。
  为什么会有大额奖励?显然,谷歌发现了一些变种,这些变种可能使攻击者能够访问敏感数据。从那以后,大G公司解决了这个问题。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号