Компания Google наградила 22-летнего программиста из Казани за спасение видеохостинга YouTube от удаления всех роликов.
Речь о Камиле Хисматуллине - сотруднике лаборатории FlatStack Высшей школы информационных технологий и систем (ИТИС) Казанского федерального университета. Эта лаборатория (по сути - IT-компания, имеющая офис также в Новом Орлеане, США) разрабатывает проекты на Ruby On Rails/Ruby и iOs/Objective-C, а студенты ИТИС практикуются в написании RubyOnRails бэкендов для мобильных приложений.
Камиль Хисматуллин принял участие в специальной программе Google, в рамках которой программисты изучают продукты компании и ищут в них возможные ошибки, и обнаружил, что YouTube Creator Studio – приложение для владельцев каналов на видеохостинге, позволяющее управлять загруженными видео, отвечать на комментарии и анализировать статистику – имеет существенную уязвимость: система видеотрансляций допускала возможность удалить через обращение к YouTube Creator Studio любое видео на сервисе.
В качестве подтверждения найденной уязвимости Хисматуллин опубликовал видео, где он удаляет собственное видео, оставаясь незалогиненным на YouTube. Недобросовестные пользователи YouTube, в руках которых оказался бы такой инструмент, могли бы удалить огромное число роликов за короткий промежуток времени.
В Google устранили уязвимость за несколько часов и выплатили исследователю награду в 5 тысяч баксов. |