Компания Google наградила 22-летнего российского программиста за спасение видеохостинга YouTube от удаления всех роликов.

Как пишет портал TJ, исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин принял участие в специальной программе Google, в рамках которой программисты за небольшой аванс посвящают некоторое время изучению продуктов компании и поиску в них возможных ошибок.

Первой целью Хисматуллина стал YouTube Creator Studio – приложение для владельцев каналов на видеохостинге, позволяющее управлять загруженными видео, отвечать на комментарии и анализировать статистику. В системе видеотрансляций программист нашел логическую ошибку: её устройство позволяло удалить через обращение к YouTube Creator Studio любое видео на сервисе, используя в качестве ключа авторизации только токен своей сессии. В качестве подтверждения найденной уязвимости Хисматуллин опубликовал видео, где он удаляет собственное видео, оставаясь незалогиненным на YouTube. Недобросовестные пользователи YouTube, в руках которых оказался бы такой инструмент, могли бы удалить огромное число роликов за короткий промежуток времени.

«Всего исследование заняло у меня 6-7 часов – принимая во внимания те пару часов, что я боролся с желанием очистить YouTube-канал Джастина Бибера», – пошутил программист. По словам Хисматуллина, в штаб-квартире Google было раннее субботнее утро, когда он отправил отчёт об ошибке, но ему ответили очень быстро, так как уязвимость могла создать полную неразбериху на сервисе.

Однако в Google устранили уязвимость за несколько часов и выплатили исследователю награду в 5 тыс. долларов

Источник: Znak.com