Onlangs is een middelbare scholier uit Uruguay beloond met $ 10.000 omdat hij een kwetsbaarheid in Google heeft ontdekt. Het beveiligingsteam van Google had bevestigd dat de door hem gemelde bug inderdaad effectief was.
Google betaalde middelbare scholieren $ 10.000 voor het melden van beveiligingsfouten
Als u denkt dat hackers altijd geld verdienen met criminele activiteiten, dan heeft u het mis! Gigantische bedrijven zoals Google, Facebook hebben nu bug bounty-programma’s waarin beveiligingsonderzoekers werden beloond voor het onthullen van bestaande fouten in het systeem.
Vorig jaar heeft Google een resultaat vrijgegeven waaruit blijkt dat hackers in 2016 $ 3 miljoen hebben ontvangen. Onlangs werd een middelbare scholier uit Uruguay beloond met $ 10.000 omdat hij een kwetsbaarheid in Google ontdekte.
De student, genaamd Ezequiel Pereira, zegt dat hij de kwetsbaarheid ontdekte na een periode van verveling vorige maand toen hij aan het spelen was met Google-services met behulp van een webbeveiligingstesttool die bekend staat als Burp Suite.
Wel, hij speelde met Burp Suite om de kwetsbaarheid te vinden, na vele mislukte pogingen, slaagde hij erin te ontdekken dat de interne webpagina van yaqs.googleplex.com de gebruikersnaam of het wachtwoord niet had gecontroleerd. Laat me je vertellen dat Googleplex.com verschillende Google App Engine-applicaties host.
Ezequiel Pereira schreef “De startpagina van de website leidde me door naar “/eng”, en die pagina was behoorlijk interessant, er stonden veel links naar verschillende secties over Google-services en infrastructuur, maar voordat ik een sectie bezocht, las ik iets in de voettekst: “Google Confidential”
“Op dat moment stopte ik met porren op de website en meldde het probleem meteen, zonder zelfs maar te denken aan een betere manier om de kwetsbaarheid aan te tonen dan met Burp”
Diezelfde dag deelde hij ook screenshots van de e-mailuitwisseling met het beveiligingsteam van Google. Het beveiligingsteam van Google had bevestigd dat de door hem gemelde bug inderdaad effectief was. Pereira zegt verrast te zijn toen hij na een maand $ 10.000 ontving van het Google-team voor zijn werk.
Welnu, Google heeft de kwetsbaarheid opgelost, schreef Pereira: “De bug is nu opgelost en volgens Google was de grote beloning omdat ze een paar varianten vonden waarmee een aanvaller toegang had tot gevoelige gegevens”
Gigantische bedrijven zoals Google, Microsoft en Apple bieden enorme beloningen voor het aanmoedigen van mensen om beveiligingsfouten in de services te melden. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.