News

Google จ่ายเงิน 10,000 เหรียญให้กับนักเรียนที่พบบัคของ Google

Bug (บัค) ของ Google มีค่า 10,000 เหรียญสหรัฐฯ

Google มอบเงินรางวัล 10,000 เหรียญสหรัฐฯ ให้กับนักเรียนชาวอุรุกวัยที่พบช่องโหว่ความปลอดภัยที่แฮกเกอร์สามารถขโมยข้อมูลสำคัญได้

นาย Ezequiel Pereira พบช่องโหว่ความปลอดภัยในเซิร์ฟเวอร์ App Engine ของ Google หลังจากขอเปลี่ยน Host header ด้วย Burp

นักเรียนคนนี้โพสต์ในบล็อกว่า “ผมเบื่อก็เลยหาบัคใน Google เล่น”

หลังจากที่เขาพยายามหลายครั้ง เขาก็สามารถเข้าถึงส่วนในของเว็บเพจ โดยไม่ต้องใช้ Username หรือผ่านมาตรการการรักษาความปลอดภัยใดๆ

นาย Pereira เปลี่ยนเส้นทางไปยังเพจ “/eng” และเขาก็พบว่าเขาเข้าไปยังหน้าเว็บเพจที่ทาง Google ไม่ได้ตั้งใจให้เขาเข้าไป

หลังจากที่เขาอยู่ในเว็บเพจนั้นเป็นเวลาสักพัก เขาก็ตัดสินใจ “รายงานกับทาง Google” และออกจากเว็บเพจ

ทางทีมรักษาความปลอดภัยของ Google ตอบกลับและบอกว่าจะรีบจัดการกับข้อผิดพลาดที่เกิดขึ้นให้เร็วที่สุด

แม้นักเรียนคนนี้จะบอกว่าสิ่งที่เขาพบจะเป็นเรื่องเล็ก แต่ทาง Google บอกว่าสิ่งนี้มีค่ามากสำหรับทาง Google ที่เขาค้นพบบัคภายในเว็บไซต์ของพวกเขา และให้รางวัลเขาเป็นเงิน 10,000 เหรียญสหรัฐฯ จากโปรแกรม Google’s Vulnerability Reward Program (VRP)

ในปี 2013 ทาง Google ขยับขยายโปรแกรม VRP ไปยังส่วนอื่นๆอย่าง แอปพลิเคชั่นที่มีความเสี่ยง จำพวกแอปฯเกี่ยวกับเน็ตเวิร์ค จากก่อนหน้านี้ที่ครอบคลุมแค่ผลิตภัณฑ์ของ Google

นักเรียนชาวอุรุกวัยบอกว่าเขาอยากจะเป็นนักวิจัยความปลอดภัยในอนาคต และเขายินดีมากที่ช่องโหว่ที่เขาค้นพบได้รับการแก้ไข ก่อนที่ทาง Google ออกมาบอกว่าพวกเขาได้พบช่องโหว่อื่นๆ ที่แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้

Author: SHANE CURTIS
Source:
https://www.welivesecurity.com/2017/08/16/google-pays-thousands-student/
Translated by: Worapon H.

%d bloggers like this: