/nginx/o/2018/05/26/7866109t1ha02d.jpg)
Корпорация Google выплатила 18-летнему студенту из Уругвая 36 337 долларов (более 31 000 евро) за обнаруженную уязвимость.
Студент получил от Google 31 000 евро за найденную ошибку
/nginx/o/2022/03/07/14412109t1h16fe.png)
27 мая 2018, 11:20
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Студент Республиканского университета Уругвая нашел критический цикл удаленного выполнения кода (RCE) в службе хостинга от компании Google. Посредством запрограммированных сценариев юноша получил доступ к постановке и тестированию сред развертывания GAE, которые должны быть закрыты для стороннего пользователя. Отмечается, что взаимодействие с системой могло привести к тотальной поломке всей инфраструктуры сервиса, пишет Postimees со ссылкой на CNBC.
О проблеме, которую обнаружил молодой уругваец в начале нынешнего года, он сообщил в корпорацию Google. Юноша знал, что за нахождение багов компания обычно платит около 5 000 долларов, однако конечная сумма премии сильно его удивила. «Это был крайне приятный сюрприз», — признался уругваец. Как именно молодой человек будет распоряжаться полученными средствами, не уточняется.