GoogleSegurança da Informação

Estudante ganha R$ 30 mil do Google por descobrir falha simples de segurança

Estudante ganha R$ 30 mil do Google por descobrir falha simples de segurança
Um estudante cursando ainda o ensino médio no Uruguai descobriu uma falha relativamente simples na segurança de um dos servidores da Google que lhe rendeu uma recompensa de US$ 10.000.


Interessado em se tornar programadorEzequiel Pereira estava explorando alguns dos serviços da Google no dia 11 de julho quando descobriu que usando uma ferramenta relativamente popular, a Burp Suite, ele conseguia modificar o header de um host e acessaraplicações internas de uma página confidencial da empresa.

Essa área interna normalmente pediria um login e uma senha, mas depois de acessada pelo “contorno” descoberto por Pereira, a página oferecia vários links para serviços e estruturas da Google, com um rodapé dizendo “Google Confidential“.

Ao perceber que havia entrado numa área confidencial onde não deveria estar, Pereira reportou a situação para a Google, onde ele explicou como fez para acessar o conteúdo, mas que não sabe ao certo o potencial perigo por não ter ficado na página explorando o que ela oferecia.

Google respondeu que avaliaria o problema e nesta semana, no dia 4 de agosto, recompensou o garoto com US$ 10.000. Aparentemente a página que o futuro programador acessou não oferecia tanto perigo, mas a mesma vulnerabilidade descoberta por ele poderia ser replicado por hackers mais experientes para causar mais estrago. Segundo Pereira, a Google informou que o problema já foi corrigido. [ FonteAdrenaline ]

Lucas Lemos Miranda

Criador do site TecForest, aprendi PHP aos 14 anos e desde então continuo estudando e procurando aprender mais sobre programação. Sou apaixonado por tecnologia e tenho como Hobby Blogs e Páginas. Me formei em Análise e Desenvolvimento de Sistemas em 2016, também sou Técnico em Informática e em Manutenção em Celulares.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo