Daug ar mažai? Nuo chaoso „Youtube“ apsaugojęs programišius gavo 5 tūkst. JAV dolerių premiją (Video)

Kai kurios galios yra tokios milžiniškos, kad reikia neeilinės valios susilaikyti nuo jų panaudojimo. Būtent tokia neeiline valia pasižymi ir programišius, geranoriškas saugumo skylių ieškotojas iš Rusijos Kamilis Hismatullinas, kurį laiką turėjęs galimybę ištrinti visą „Youtube“ turinį, bet susilaikęs. O už susilaikymą jis buvo apdovanotas 5 tūkst. JAV dolerių premija, rašo gawker.com.

Savo produktų saugumą blaiviai vertinančios bendrovės – tokios, kaip „Google“ ar „Facebook“ – nuolat išmoka premijas programišiams ir saugumo ekspertams, kurie aptinka ir praneša apie saugumo spragas. Tokiu būdu tas spragas galima užkamšyti prieš tai, kai jomis pasinaudos ne itin gerų kėslų turintys žmonės, galintys savanaudiškai pasinaudoti mūsų asmeniniais duomenimis.

Atlygio už spragų suradimą sistema suveikė ir tada, kai spraga galėjo sugriauti visą „Youtube“. Norint pasinaudoti šia spraga, K. Hismatullinui tereikėjo į „Youtube“ pasiųsti labai neilgą teksto eilutę. Bet kuris toje eilutėje nurodytas vaizdo įrašas būtų negrįžtamai ištrintas, tarsi tai būtų padaręs pats įrašo autorius.

Programišius netgi sukūrė vaizdo įrašą, kaip buvo galima tai padaryti:

Kaip bebūtų keista, tokią skylę K. Hismatullinas atrado vos per kelias valandas. Bet dar keisčiau tai, kad įgijęs tokią beveik neribotą galią sugriauti „Youtube“ jis susitvardė ir neištrynė nei šios svetainės skaitliuką neseniai sulaužiusios reperio Psy dainos „Gagnam Style“, nei Justino Bieberio įrašų, nei nesuskaičiuojamų vaizdų iš „Minecraft“ pasaulio. Procesą automatizavus visas „Youtube“ galėjo išlėkti į dausas. Internautų kasdienybė būtų pasikeitusi negrįžtamai.

Bet K. Hismatullinas informaciją apie aptiktą spragą perdavė „Google“ saugumo grupei. Ir už tai gavo 5 tūkst. JAV dolerių premiją. Štai kokia suma „Google“ įvertino visą populiariausios vaizdo įrašų svetainės turinį…

Ir nors „Google“ apie skylę sistemoje buvo informuoti ankstyvą šeštadienio rytą, su programišiumi buvo susisiekta itin operatyviai, mat tokiai informacijai pasklidus internete globalinis chaosas būtų kilęs per kelias minutes – nedelsiant atsirastų piktavalių, kurie pradėtų milžiniškais kiekiais trinti įrašus. Spraga buvo užtaisyta per kelias valandas.

Komentuodamas premijos dydį, programišius rašė: „Taip, sutinku, ši spraga yra verta daugiau nei 5 tūkst. dolerių. Jei atvirai, tai tikėjausi 15-20 tūkst. dolerių“.

   

Facebook komentarai