Savo produktų saugumą blaivai vertinančios bendrovės – tokios, kaip „Google“ ar „Facebook“ - nuolat išmoka premijas programišiams ir saugumo ekspertams, kurie aptinka ir praneša apie saugumo spragas. Tokiu būdu tas spragas galima užkamšyti prieš tai, kai jomis pasinaudos ne itin gerų kėslų turintys žmonės, galintys savanaudiškai pasinaudoti mūsų asmeniniais duomenimis.

Atlygio už spragų suradimą sistema suveikė ir tada, kai spraga galėjo sugriauti visą „Youtube“. Norint pasinaudoti šia spraga K. Hismatullinui tereikėjo į „Youtube“ pasiųsti labai neilgą teksto eilutę. Bet kuris toje eilutėje nurodytas vaizdo įrašas būtų negrįžtamai ištrintas, tarsi tai būtų padaręs pats įrašo autorius.

Programišius netgi sukūrė vaizdo įrašą, kaip buvo galima tai padaryti:

Kaip bebūtų keista, tokią skylę K. Hismatullinas atrado vos per kelias valandas. Bet dar keisčiau tai, kad įgijęs tokią beveik neribotą galią sugriauti „Youtube“ jis susitvardė ir neištrynė nei šios svetainės skaitliuką neseniai sulaužiusios reperio Psy dainos „Gagnam Style“, nei Justino Bieberio įrašų, nei nesuskaičiuojamų vaizdų iš „Minecraft“ pasaulio. Procesą automatizavus visas „Youtube“ galėjo išlėkti į dausas. Internautų kasdienybė būtų pasikeitusi negrįžtamai.

Bet K. Hismatullinas informaciją apie aptiktą spragą perdavė „Google“ saugumo grupei. Ir už tai gavo 5 tūkst. JAV dolerių premiją. Štai kokia suma „Google“ įvertino visą populiariausios vaizdo įrašų svetainės turinį...

Ir nors „Google“ apie skylę sistemoje buvo informuoti ankstyvą šeštadienio rytą, su programišiumi buvo susisiekta itin operatyviai, mat tokiai informacijai pasklidus internete globalinis chaosas būtų kilęs per kelias minutes – nedelsiant atsirastų piktavalių, kurie pradėtų milžiniškais kiekiais trinti įrašus. Spraga buvo užtaisyta per kelias valandas.

Komentuodamas premijos dydį, programišius rašė: „Taip, sutinku, ši spraga yra verta daugiau nei 5 tūkst. dolerių. Jei atvirai, tai tikėjausi 15-20 tūkst. dolerių“.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Prisijungti prie diskusijos Rodyti diskusiją (92)