Google выплaтилa стaршeклaсснику сумму в рaзмeрe $10000 зa oбнaружeниe прoгрaммнoй уязвимости, которую хакеры могли использовать пользу кого доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, сколько занялся поиском багов в Google от скуки. Он попробовал изменить наименование Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Превалирующая попыток выводили на страницу ошибки с сообщением «404: Not found» или проверкой, используется ли учётная уравнение сотрудника Google. Затем он попробовал другой сайт и не нашёл возьми нём никаких механизмов безопасности. Страница перенаправила его на «/eng», где оказались доступными неодинаковые разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) кое-что под названием «Google Confidential», после чего сообщил о находке. В Google ответили поверх несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Минуя несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о томик, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Поторапливайся всего, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности выжать доступ к информации, доступа к которой не должно быть ни у кого, за вычетом сотрудников Google.