技術(shù)宅發(fā)現(xiàn)YouTube驚天漏洞 獲谷歌5000美元獎勵

 據(jù)報道，近日俄羅斯程序員Kamil Hismatullin發(fā)現(xiàn)了YouTube視頻網(wǎng)站的嚴(yán)重漏洞，可刪除所有視頻。Kamil將該漏洞報告給谷歌后得到了5000美元的獎金。

幾天前，俄羅斯程序員Kamil Hismatullin在自己的博客中示范講解一種技術(shù)，來刪除YouTube上幾乎所有的視頻。他表示，YouTube視頻服務(wù)該為每個用戶頒發(fā)了獨一 無二的令牌，Kamil Hismatullin發(fā)現(xiàn)，提交移除請求時，該網(wǎng)站可以接受任何用戶的令牌，這意味著他可以刪除目前YouTube上任何視頻。

Kamil Hismatullin表示，他發(fā)現(xiàn)漏洞之后，沒有非法利用這個安全漏洞，Kamil Hismatullin聯(lián)系谷歌報告了這個嚴(yán)重的安全漏洞，谷歌則授予他5000美元獎金。不過，他也開玩笑說，他發(fā)現(xiàn)這個漏洞當(dāng)時，就打算刪除 YouTube當(dāng)中賈斯汀·比伯頻道的所有視頻。

Kamil Hismatullin表示他花了六七個小時發(fā)現(xiàn)了這個漏洞，然后又花費了幾個小時才戰(zhàn)勝了刪除賈斯汀·比伯頻道所有視頻的沖動。而谷歌根據(jù)Kamil Hismatullin的報告，在1個小時內(nèi)就完成了漏洞修復(fù)，因為根據(jù)這個漏洞，黑客數(shù)分鐘之內(nèi)就能刪除YouTube全部視頻。