事實證明,從Google那裏汲取豐富多彩的獎賞獎勵與篡改其主機一樣容易。一位烏拉圭高中學生發現了穀歌服務一個漏洞,允許哄騙該公司的後端服務器,授予攻擊者訪問機密數據的權利,穀歌已經獎勵了Ezequiel Pereira 10000美元作為獎金。
研究人員發現,使用流行的漏洞掃描程序Burp Suite修改主機頭可以準確地輸入一些內部App Engine應用程序,其中這位高中生發現Google服務的一個網站安全措施沒有正確設置。這樣他就可以連接到網站(
yaqs.googleplex.com),而不用檢查他的用戶名或帳號。
一旦進入,首頁將他重定向到一個頁麵,其中包含許多鏈接到各種Google服務和基礎設施。但更有趣的是,瀏覽器可以閱讀Google機密數據。 這位年輕的研究人員決定立即報告問題: 他於7月11日報告錯誤,並及時收到了Google的回複,Google通知安全小組評估該漏洞的嚴重性。
他最終在八月四日收到一萬元的賞金。 搜索引擎巨人沒有告訴高中生網站包含什麼信息。但其網絡安全團隊表示,發現Google嚴重bug的努力得到了回報,因為研究人員發現了一些可能使Google敏感數據Go處於風險同一漏洞的變體。Google目前已經解決了這個問題。
高中生發現穀歌服務嚴重漏洞 贏得10萬美元獎金_Google ...事實證明,從Google那裏汲取豐富多彩的獎賞獎勵與篡改其主機一樣容易。一位烏拉圭高中學生發現了穀歌服務一個漏洞,允許哄騙該公司的後端服務器,授予攻擊 ...
17 分鍾前這些"黑客"不一般 5歲孩子發現微軟漏洞-新華網
今年5月,芬蘭一個10歲小黑客上了頭條。因為發現了圖片分享軟件Instagram上一個嚴重漏洞,他得到1萬美元獎金 。 上世紀八九十年代計算機剛興起時,黑客可不是 ...
2017-2-23穀歌大幅上調安卓漏洞懸賞 隻因360工程師的一句話 _中 …
... ,他們就利用漏洞全球首次攻破了背靠穀歌上千台機器大軍協助掃描漏洞的Google Pixel手機,贏得大賽53萬美元獎金 ... 挖掘人員對穀歌"隻提高漏洞嚴重 級別 ...
2017-6-2"網絡軍火商"Zerodium公司懸賞150萬買iOS 10的0-day漏洞 ...
9係統的0day漏洞——遠程越獄iOS 9係統設備,在Zerodium舉辦的一場漏洞賞金比賽中贏得了高達100萬美元的獎金 ... 發現任意一個iOS 10的0day漏洞 ...
2016-10-8發現泄漏,而他們很容易修複_港泉SMT
團隊成員在2017個麻省理工學院水創新大賽中獲得10000美元的獎金,他們分別在麻省理工 ... 在10萬美元的總決賽,他們贏得另一個10000美元的博思艾倫數據 分析獎 ...
2017-7-25360透視鏡普及手機漏洞概念 廠商用戶修補意識提升_第 …
... ,他們利用漏洞全球首次攻破了背靠穀歌上千台機器大軍協助掃描漏洞的Google Pixel手機,贏得大賽53萬美元獎金 ... 94年實習生發現兩個漏洞 獲穀歌 致謝 (07-07) ...
2017-7-28360透視鏡普及手機漏洞概念 廠商用戶修補意識均有所 …
... ,他們利用漏洞全球首次攻破了背靠穀歌上千台機器大軍協助掃描漏洞的Google Pixel手機,贏得大賽53萬美元獎金 ... 已幫助穀歌發現、修複了62個漏洞 ,累計21次 ...
2017-7-28GeekPwn_百度百科
單項最高獎金80萬。高中生小鮮肉鍾情破解技術 本次比賽年齡最小的選手是兩名16 ... 長亭科技還發現了存在漏洞的華碩路由器服務被暴露在互聯網上。 攻擊者可以在全 ...
這些"黑客"不一般 5歲孩子發現微軟漏洞-【黑基網】免 …
當同齡人沉迷於網絡遊戲的時候,他們在忙著發現並修補遊戲程序裏的漏洞。他們是迷上"黑客"技術的電腦神童,但有一股正義的使命感:練習怎麼"黑"別人 ...
2017-2-23GeekPwn - 百度百科 全球最大中文百科全書
獲勝者除了能贏得高額獎金和獲得進入極棒名人堂的機會,今年還將產生"三年最佳團隊"、"三年最佳選手 ... 本次比賽年齡最小的選手是兩名16歲的高中生 ...
2014-10-24相關文章
没有评论:
发表评论