4 апреля, 2015 
adminGWP 
фото: facebook.com
Казанский программист протестировал приложение YouTube Creator Studio, позволяющее управлять контентом, загружать новые видеоролики, отвечать на комментарии пользователей и многое другое . Результаты своей работы он преподнес в виде видеопособия под названием «Как я могу удалить любое видео на YouTube», передает lenta-kazan.ru.
Камиль выяснил, что с помощью кода собственной сессии интернет-подключения с YouTube можно удалить любое видео, причем даже не имея своего логина на этом ресурсе.
Хисматуллин отмечает, что в штаб-квартире Google, когда он отправил отчет об уязвимости было раннее утро, однако ответ пришел необычайно быстро. За свои труды программист получил награду в размере свыше шести тысяч долларов, пишет kazan.mk.ru.
"В целом я потратил на исследования шесть-семь часов, из них около двух часов я боролся с желанием очистить канал Джастина Бибера", — пошутил Хисматуллин.
В результате уязвимость была устранена, и компания выплатила российскому эксперту премию. Один из комментаторов в блоге Хисматуллина счел сумму более чем скромной. Хисматуллин признал его правоту и отметил, что рассчитывал получить 15-20 тысяч и даже хотел подать в Google жалобу. Однако изучив правила программы Vulnerability Research Grants, пришел к выводу, что компания перечислила ему максимальную награду.
Опубликовано в рубрике