22-летний программист из Казани получил денежное вознаграждение от компании Google за выявление бага в работе одного из сервисов YouTube.
На страницах своего блога Камиль Хисматуллин поведал, что, будучи приглашенным для участия в мероприятии Vulnerability Research Grants, организованном Google, целью которого являлось выявление ошибок в продуктах корпорации, татарстанец занимался исследованием YouTube Creator Studio – приложения, позволяющего владельцу аккаунта администрировать свой канал.
Всего несколько часов понадобилось Хисматуллину на выявление уязвимости, воспользовавшись которой, стороннее лицо, используя для авторизации токен своей сессии, имело возможность удаления любого видео с сайта.
Для примера казанский программист зафиксировал на видео удаление загрузки с собственного канала, прибывая при этом незалогиненым.
Программист отметил, что, несмотря на раннее время, Google откликнулся на его обращение очень быстро, а спустя несколько часов выявленный им недостаток был устранен. При этом Камилю было выплачено 6 тысяч долларов вознаграждения. Среди прочего, Хисматуллин в шутку упомянул о преследовавшем его после обнаружения бага желании удалить с YouTube все записи Джастина Бибера.