Estudante uruguaio ganha US$ 10.000 da Google por descobrir falha simples de segurança

Um estudante cursando ainda o ensino médio no Uruguai descobriu uma falha relativamente simples na segurança de um dos servidores da Google que lhe rendeu uma recompensa de US$ 10.000.

Interessado em se tornar programador, Ezequiel Pereira estava explorando alguns dos serviços da Google no dia 11 de julho quando descobriu que usando uma ferramenta relativamente popular, a Burp Suite, ele conseguia modificar o header de um host e acessar aplicações internas de uma página confidencial da empresa.

Essa área interna normalmente pediria um login e uma senha, mas depois de acessada pelo "contorno" descoberto por Pereira, a página oferecia vários links para serviços e estruturas da Google, com um rodapé dizendo "Google Confidential".

Ao perceber que havia entrado numa área confidencial onde não deveria estar, Pereira reportou a situação para a Google (print do e-mail abaixo), onde ele explicou como fez para acessar o conteúdo, mas que não sabe ao certo o potencial perigo por não ter ficado na página explorando o que ela oferecia.

A Google respondeu que avaliaria o problema e nesta semana, no dia 4 de agosto, recompensou o garoto com US$ 10.000. Aparentemente a página que o futuro programador acessou não oferecia tanto perigo, mas a mesma vulnerabilidade descoberta por ele poderia ser replicado por hackers mais experientes para causar mais estrago. Segundo Pereira, a Google informou que o problema já foi corrigido.

Fonte: The Next Web, Google
Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

Você quer processadores da AMD com gráficos integrados

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.