Dostał $10 000 od Google za podmianę jednego nagłówka Header

10 sierpnia 2017, 18:38 | Bez kategorii | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wiecie ile warta jest taka informacja:

curl -k "https://yaqs.googleplex.com" --resolve "yaqs.googleplex.com:443:172.217.28.180"

?

10 000$ USD – taką bowiem kwotę wypłaciło Google za zgłoszenie buga, który polegał na wysłaniu jednego requestu do serwera 172.217.28.180 z ustawionym nagłówkiem Host: yaqs.googleplex.com – o dziwo, badaczowi wyświetliła się wtedy strona Google z treścią oznaczoną jako Google Confidential.

Jak poszukiwać tego typu błędów? Polecamy zerknąć na to opracowanie.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz