Dostał $10 000 od Google za podmianę jednego nagłówka Header

Wiecie ile warta jest taka informacja:

curl -k „https://yaqs.googleplex.com” –resolve „yaqs.googleplex.com:443:172.217.28.180”

?

10 000$ USD – taką bowiem kwotę wypłaciło Google za zgłoszenie buga, który polegał na wysłaniu jednego requestu do serwera 172.217.28.180 z ustawionym nagłówkiem Host: yaqs.googleplex.com – o dziwo, badaczowi wyświetliła się wtedy strona Google z treścią oznaczoną jako Google Confidential.

Jak poszukiwać tego typu błędów? Polecamy zerknąć na to opracowanie.