Программист из Казани нашел способ удалить любое видео с YouTube

Программист из Казани Камиль Хисматуллин нашел способ удалить любую видеозапись с сервиса YouTube. В своем блоге он рассказал, что участвовал в программе Google по поиску уязвимостей за вознаграждение и обнаружил, что, отправив простой POST-запрос, можно удалить любое видео — даже без авторизации на YouTube. 

По словам Камиля Хисматуллина, когда он сообщил об уязвимости в Google, в Сан-Франциско было раннее утро, но несмотря на это, уязвимость исправили в течение нескольких часов. За обнаружение этой ошибки Google заплатил программисту 5 тысяч долларов — максимальная награда за обнаружение такого типа уязвимости. 

Я потратил около 6-7 часов на исследование, но пару часов из них я боролся с желанием стереть весь канал Джастина Бибера. (англ. яз.)

В апреле прошлого года Google внес Камиля Хисматуллина в своеобразный зал славы для тех, кто находит уязвимости продуктах компании. Тогда казанский программист нашел две уязвимости в YouTube, которые позволяли обходить верификацию на сервере. За каждую из ошибок Хисматуллин получил по три тысячи долларов.