Google đã trao thưởng một học sinh trung học số tiền lên đến 10.000 USD, sau khi cậu ta tìm ra một lỗ hổng bảo mật mà hacker có thể sử dụng để truy cập và ăn cắp dữ liệu bí mật.

resize_images1979069_google_headquarters_yrns.jpgGoogle có phần thưởng lớn cho bất kỳ ai phát hiện và thông báo lỗ hổng bảo mật đến hãng.

Theo Neowin, Ezequiel Pereira (Uruguay) đã giải thích trong bài đăng trên blog rằng trong một ngày chán nản, cậu đã phát hiện ra một lỗi trong Google. Cụ thể, Pereira đã cố gắng thay đổi tiêu đề Host trong các yêu cầu tới máy chủ Google App Engine thông qua Burp, công cụ dùng để kiểm tra bảo mật ứng dụng web.

Hầu hết các nỗ lực của Pereira đều thất bại, chủ yếu bởi thông báo “404: Not found” hoặc Google sẽ kiểm tra xem anh ta đang sử dụng tài khoản của Google hay không. Tuy nhiên, khi cậu học sinh này thử một trang web khác thì không có bất kỳ biện pháp an ninh nào được đưa ra. Trang web đã chuyển hướng Pereira tới nhiều phần khác nhau liên quan đến dịch vụ và cơ sở hạ tầng của Google.

Khai thác sâu hơn, Pereira đã tìm thấy một phần có tên gọi Google Confidential. Sau khi khám phá được đưa ra, Pereira đã gửi báo cáo vấn đề đến Google. Vài giờ sau, cậu ta đã nhận được phản hồi từ công ty xác nhận về lỗi xảy ra. Trong thông báo của Google gửi đến Pereira, công ty nói rằng trang web có một số thông tin kỹ thuật về máy chủ Google nhưng không có điều gì được xem là thực sự quan trọng.

Tuy nhiên, một vài tuần sau đó, Pereira nhận được bản báo cáo cho thấy phát hiện của mình là rất quan trong, khi Google thông báo với Pereira rằng cậu sẽ nhận được số tiền 10.000 USD thông qua chương trình Vulnerability Reward Program (VRP) nhờ báo cáo bảo mật của mình.

Pereira vui mừng xác nhận rằng Google đã khắc phục vấn đề này, nhờ đó giúp công ty phát hiện ra lỗ hổng cho phép kẻ tấn công tiếp cận các dữ liệu nhạy cảm.

Theo TNO

TIN LIÊN QUAN