原标题:乌拉圭高中生意外发现Google漏洞,赚到1万美元抓漏奖金
示意图,与新闻事件无关。
图片来源:一名乌拉圭的高中生Ezequiel△Pereira因为无聊而发现了一个Google漏洞,在上周获得Google颁发1万美元(约30.5万元新台币)抓漏奖金。
Pereira说,他是在今年7月11日时,因为感到无聊,于是便开始寻找Google漏洞。他利用专门用来测试网页安全的Burp△Suite工具来抓漏,方法是持续改变传送给App△Engine请求的主机标头,以存取某些App△Engine的内部应用。
由于这些内部应用通常需要凭证才能登入,因此Pereira的多数尝试都是失败的,不是出现404 Not△Found就是被安全机制挡下,但最后却让他找到了一个没有检查使用者名称,也未设立任何安全机制的yaqs.googleplex.com。
当Pereira造访yaqs.googleplex.com时被导至另一个网页,该网页被标注为Google机密(Google△Confidential),含有许多与Google服务或架构相关的连结。
Pereira并未选择继续深究,而是马上向Google回报,几小时后便收到Google的确认信件。当时Pereira以为这只是件小事,并没将它放在心上,没想到8月4日再度收到Google邮件,宣称他获得了1万美元的抓漏奖金,他回信请Google确认奖项,Google则在本周三(8/9)回复以证实此事,还说漏洞已经修补了。
目前还是高中生的Pereira说他未来的目标是成为一名安全研究人员。
相关:
示意图,与新闻事件无关。 图片来源: HBO 继骇客寄给HBO的勒索视频曝光之后,HBO的回应邮件也被公开了,显示HBO原本打算以抓漏奖金的名义支付25万美元的赎金予骇客。HBO回应骇客的时间点是在7月27日,在邮件中率先
记者黄芳禄/台南报道台南市动保处处长吴名彬指出,动保处106年偏乡家犬绝育、狂犬病预防注射、宠物登记三合一专案已经开始施行,以狂犬病疫区及偏乡家犬为对象,报名情形踊跃,可见饲主家户已意识到宠物结扎的必要性
示意图,与新闻事件无关。 微软在周二修补日(Patch△Tuesday)中修补了48个安全漏洞,其中有26个被列为重大(Critical)漏洞,而重大漏洞中又有18个与微软脚本引擎(Microsoft△Scripting△Engine)有关,不过,云
Adobe修补Flash Player、Acrobat等81项漏洞
示意图,与新闻事件无关。 Adobe周二连续发布4项安全公告,以修补包括Flash△Player、Acrobat△and△Reader等产品共81项漏洞。?这81项漏洞中有2项位于Adobe△Flash△Player,67项漏洞落在Acrobat△and△Reader,企
研究人员将通过太阳能设备漏洞发起攻击,造成电网不稳的攻击称为“荷鲁斯情境”(Horus△Scenario)。 图片来源: horusscenario.com 荷兰安全研究人员Willem△Westerhof上周五(8/4)公布了一项研究成果,指出他在