0 Compartilhamentos 505 Views

Google premia estudante uruguaio com US$10.000

18 de agosto de 2017

Um estudante de ensino médio do Uruguai é o mais recente contemplado do programa de identificação de bugs do Google e recebeu nada menos que US$10.000 como recompensa.

Ezequiel Pereira conseguiu encontrar uma vulnerabilidade que ninguém tinha visto nos servidores privados da própria empresa, que permitia a qualquer um acessar áreas da rede do Google às quais não tinham acesso.

O sonho de Pereira é trabalhar com segurança de informação, mas a descoberta da falha nos servidores do Google veio quase por acaso. Como ele mesmo conta em seu blog, “em 11 de Julho eu estava entediado, então eu tentei encontrar algum bug no Google”. Utilizando a ferramenta de hacking Burp, ele tentou trocar o cabeçalho da conexão para o servidor App Engine da empresa, tentando obter acesso a conteúdo que normalmente exigiria que o usuário acessasse a tela de login da rede corporativa do Google, conhecida como Moma.

Após inúmeras tentativas infrutíferas, Pereira se surpreendeu ao conseguir entrar em yaqs.googleplex.com sem precisar de autenticação. Ao acessar o endereço, foi redirecionado para uma outra página que exibia links para diferentes partes internas da rede e trazia no rodapé o alerta de “Confidencial”. Foi a deixa para Pereira perceber que havia conseguido o impossível. Ele revela que sua navegação parou por ali mesmo e que já tinha as provas necessárias para submeter um relatório de bug.

Poucas horas depois, recebeu uma mensagem por email informando que seu relatório havia passado pela triagem inicial e estava sendo analisado pelo Google. A mensagem parecia automatizada e indicava que uma resposta mais clara sobre o status do seu relatório poderia durar dias ou mesmo uma semana. Entretanto, uma segunda mensagem veio logo em seguida, onde um engenheiro do Google elogiava o trabalho do estudante.

Inicialmente, Pereira acreditou que sua descoberta não deveria valer um centavo, que era somente um problema muito específico do servidor, “nada realmente muito importante”. A surpresa veio na forma de um cheque no valor de US$10.000 pela detecção de um bug que acabou se revelando estar presente em diversos pontos da rede do Google e que poderia comprometer a segurança de toda a empresa.

De acordo com o futuro analista de segurança, o Google o notificou que a vulnerabilidade já foi corrigida e que ele tinha permissão para comentar sobre o incidente publicamente.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
61 visualizações
Artigos
61 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
205 visualizações
Artigos
205 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021