来源: 时间:2022-05-25 13:35:06
谷歌向一名乌拉圭学生奖励了10,000美元,因为他暴露了一个黑客可能用来访问敏感数据的安全漏洞。Ezequiel pereira在一篇博客文章中写道,有一天他很无聊,所以他试图在Google上找到一个错误。
《电讯报》报道,经过几次失败的尝试,他发现了一个内部网页,该网页不需要用户名或任何其他信息即可访问。 “它有很多关于谷歌服务和基础设施的不同部分的链接,但在我访问任何部分之前,我在页脚读了一些东西: “谷歌机密”,这位学生在7月的一篇博客文章中写道。
“在这一点上,我停止了对网站的戳,并立即报告了这个问题,” 他补充说。谷歌的安全团队回答说,他们正在调查这个问题。
“我对自己说 '酷,这可能是一件不值一毛钱的小事,网站可能有一些关于谷歌服务器的技术知识,没有什么真正重要的',” 他回忆道。
“我不知道这个网站包含了什么,但几周后,我刚离开学校就收到一封电子邮件,说我的报告价值远远超过一角钱。”Google后来向他支付了10,000美元,并修复了该错误。
<iframe src = "https://www.dailymotion.com/embed/video/ k1U0ATHtaF3OO4uffwA" width = "100%" height = "363"></iframe>Google运行漏洞奖励计划 (VRp),向标记错误的记者提供金钱奖励。今年早些时候,谷歌将在其专有Android操作系统中发现错误的赏金提高到00,000美元。
相关推荐
猜你喜欢
