Kamil Hismatullin ha descrito un método sencillo para eliminar cualquier video de YouTube.
El desarrollador de software ruso y hacker encontro que videos pueden ser instantáneamente eliminados enviando el número de identidad de un video en una solicitud posterior junto con cualquier token.
Google pagó al cazador de errores US $ 5000 para el hallazgo, junto con $ 1,337 en virtud de su régimen de pago de vulnerabilidades en dinero en efectivo para ayudar a los investigadores reconocidos a encontrar más errores.
Quería encontrar allí algunas cuestiones CSRF o XSS, pero inesperadamente descubrí un error lógico que me dejó borrar cualquier vídeo en YouTube con una sola solicitud - dice Hismatullin.
... Esta vulnerabilidad podría crear absolutos estragos en cuestión de minutos en las manos de quienes podrían extorsionar gente o simplemente interrumpir YouTube mediante la supresión de cantidades masivas de vídeos en un período muy corto de tiempo.Hismatullin dice que Google respondió rápidamente cuando se informó del fallo este sábado.
Dice que pasó siete horas en la búsqueda de los errores y resistió el impulso abrumador de "limpiar el canal de Bieber".
Becas de Investigación de Vulnerabilidades de Google es descrito como dinero en efectivo "sin ataduras" que permite a los expertos de seguridad a aplicar por US $ 3,133.70 por comenzar expediciones de caza de errores.
El servicio de búsqueda y gigante entregó algunos $ 1,5 millones el año pasado a los cazadores de errores, por informar sobre vulnerabilidades.
Fuente: The Register
