Estudante ganha R$ 30 mil do Google por descobrir falha simples de segurança. |
Um estudante cursando ainda o ensino médio no Uruguai descobriu uma falha relativamente simples na segurança de um dos servidores da Google que lhe rendeu uma recompensa de US$ 10.000.
Interessado em se tornar programador, Ezequiel Pereira estava explorando alguns dos serviços da Google no dia 11 de julho quando descobriu que usando uma ferramenta relativamente popular, a Burp Suite, ele conseguia modificar o header de um host e acessar aplicações internas de uma página confidencial da empresa.
Essa área interna normalmente pediria um login e uma senha, mas depois de acessada pelo "contorno" descoberto por Pereira, a página oferecia vários links para serviços e estruturas da Google, com um rodapé dizendo "Google Confidential".
Ao perceber que havia entrado numa área confidencial onde não deveria estar, Pereira reportou a situação para a Google, onde ele explicou como fez para acessar o conteúdo, mas que não sabe ao certo o potencial perigo por não ter ficado na página explorando o que ela oferecia.
A Google respondeu que avaliaria o problema e nesta semana, no dia 4 de agosto, recompensou o garoto com US$ 10.000. Aparentemente a página que o futuro programador acessou não oferecia tanto perigo, mas a mesma vulnerabilidade descoberta por ele poderia ser replicado por hackers mais experientes para causar mais estrago. Segundo Pereira, a Google informou que o problema já foi corrigido. [ Fonte: Adrenaline ]