Самая необычная уязвимость Google в 2015 году — Wylsacom

Самая необычная уязвимость Google в 2015 году

Компания Alphabet (она же — Google) не щадит денег на безопасность. Нет, она не нанимает мускулистых телохранителей с суровым лицом. Телохранители Google простые парни и девчонки просто отлично умеющие искать уязвимости.

С 2010 года Google вручила более $6 млн наград, за найденные ошибки и уязвимости. Обычно над поиском ошибок работают множество людей из разных стран, и в общем-то рассказывать о их результатах особенно нечего, разве что дело доходит до какого-то особенного случая. В начале каждого года Google выпускает обзор самых интересных находок и представляет внимаю имена отличившихся в прошлом году телохранителей (последний вышел 28 января 2016).

Кстати, вот так выглядит таблица стандартных наград, для тех, кто неусыпно трудится на благо безопасности Google:

Но, если происходит тот самый какой-то особенный случай, компания может отступать от своей таблицы премирования как сама пожелает.

Например, особенным стал сентябрьский случай с Санмайом Вэдом, бывшим сотрудником компании, который случайно обнаружил выставленный на продажу домен google.com (за смешные $12).

Санмай, не поверив своим глазам, решил попробовать купить домен. К его удивлению оплата прошла и он стал полноправным владельцем одного из самых крутых на сегодняшний день доменов. Все веб-мастера поисковика стали мгновенно доступны его новому владельцу. Однако, счастье Санмая длилось не долго, система обнаружила ошибку и аннулировала его покупку.

На этом история не закончилась. Google решила наградить своего бывшего сотрудника и вручила ему чек на $6,006.13 (ну, надпись Google, прищурьтесь, когда смотрите на цифры). Санмай презент принял и пожертвовал его на благотворительность (образование для детей из индийских трущоб). Когда Google прознала о намерениях Вэда, она удвоила сумму премии (но точная сумма не известна, Санмай лишь сказал, что это больше $10 000).

Когда у Санмая спросили почему он так легко потратил на благотворительность всю эту сумму, он ответил, что поиск уязвимостей должен осуществляться не ради денег и этому он хотел научить других людей, которые возьмутся за эту работу.