Adrenaline: Fonte de informação sobre Tecnologia e Jogos

GoogleSegurança

Estudante uruguaio ganha US$ 10.000 da Google por descobrir falha simples de segurança

Estudante uruguaio ganha US$ 10.000 da Google por descobrir falha simples de segurança

10/08/2017 08:48 | | @joao_gan | Reportar erro

10/08/2017 08:48 | | @joao_gan | Reportar erro





Share on Google+

Um estudante cursando ainda o ensino médio no Uruguai descobriu uma falha relativamente simples na segurança de um dos servidores da Google que lhe rendeu uma recompensa de US$ 10.000.

Interessado em se tornar programador, Ezequiel Pereira estava explorando alguns dos serviços da Google no dia 11 de julho quando descobriu que usando uma ferramenta relativamente popular, a Burp Suite, ele conseguia modificar o header de um host e acessar aplicações internas de uma página confidencial da empresa.

Essa área interna normalmente pediria um login e uma senha, mas depois de acessada pelo "contorno" descoberto por Pereira, a página oferecia vários links para serviços e estruturas da Google, com um rodapé dizendo "Google Confidential".

Ao perceber que havia entrado numa área confidencial onde não deveria estar, Pereira reportou a situação para a Google (print do e-mail abaixo), onde ele explicou como fez para acessar o conteúdo, mas que não sabe ao certo o potencial perigo por não ter ficado na página explorando o que ela oferecia.

A Google respondeu que avaliaria o problema e nesta semana, no dia 4 de agosto, recompensou o garoto com US$ 10.000. Aparentemente a página que o futuro programador acessou não oferecia tanto perigo, mas a mesma vulnerabilidade descoberta por ele poderia ser replicado por hackers mais experientes para causar mais estrago. Segundo Pereira, a Google informou que o problema já foi corrigido.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *