黑基网 首页 资讯 安全圈 查看内容

高中生发现谷歌服务严重漏洞 赢得10万美元奖金

2017-8-11 01:12| 投稿: xiaotiger |来自: 互联网

摘要: 事实证明,从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了EzequielPereira10000 ...

事实证明,从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了Ezequiel Pereira 10000美元作为奖金。

研究人员发现,使用流行的漏洞扫描程序Burp Suite修改主机头可以准确地输入一些内部App Engine应用程序,其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(yaqs.googleplex.com),而不用检查他的用户名或帐号。

一旦进入,首页将他重定向到一个页面,其中包含许多链接到各种Google服务和基础设施。但更有趣的是,浏览器可以阅读Google机密数据。 这位年轻的研究人员决定立即报告问题: 他于7月11日报告错误,并及时收到了Google的回复,Google通知安全小组评估该漏洞的严重性。

他最终在八月四日收到一万元的赏金。 搜索引擎巨人没有告诉高中生网站包含什么信息。但其网络安全团队表示,发现Google严重bug的努力得到了回报,因为研究人员发现了一些可能使Google敏感数据Go处于风险同一漏洞的变体。Google目前已经解决了这个问题。

特别推荐:欲深入学习电脑维护、网络编程与安全攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.cnbeta.com/articles/tech/640387.htm

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-8-11 11:35
这标题

查看全部评论(1)


新出炉

返回顶部