Корпорация Google выплатила 18-летнему студенту из Уругвая 36 337 долларов (более 31 000 евро) за обнаруженную уязвимость.
Студент получил от Google 31 000 евро за найденную ошибку
Студент Республиканского университета Уругвая нашел критический цикл удаленного выполнения кода (RCE) в службе хостинга от компании Google. Посредством запрограммированных сценариев юноша получил доступ к постановке и тестированию сред развертывания GAE, которые должны быть закрыты для стороннего пользователя. Отмечается, что взаимодействие с системой могло привести к тотальной поломке всей инфраструктуры сервиса, пишет Postimees со ссылкой на CNBC.
О проблеме, которую обнаружил молодой уругваец в начале нынешнего года, он сообщил в корпорацию Google. Юноша знал, что за нахождение багов компания обычно платит около 5 000 долларов, однако конечная сумма премии сильно его удивила. «Это был крайне приятный сюрприз», — признался уругваец. Как именно молодой человек будет распоряжаться полученными средствами, не уточняется.