Перейти к материалам

Программист из Казани нашел способ удалить любое видео с YouTube

Источник: Kamil Hismatullin

Программист из Казани Камиль Хисматуллин нашел способ удалить любую видеозапись с сервиса YouTube. В своем блоге он рассказал, что участвовал в программе Google по поиску уязвимостей за вознаграждение и обнаружил, что, отправив простой POST-запрос, можно удалить любое видео — даже без авторизации на YouTube. 

По словам Камиля Хисматуллина, когда он сообщил об уязвимости в Google, в Сан-Франциско было раннее утро, но несмотря на это, уязвимость исправили в течение нескольких часов. За обнаружение этой ошибки Google заплатил программисту 5 тысяч долларов — максимальная награда за обнаружение такого типа уязвимости. 

Я потратил около 6-7 часов на исследование, но пару часов из них я боролся с желанием стереть весь канал Джастина Бибера. (англ. яз.)

Kamil Hismatullin

В апреле прошлого года Google внес Камиля Хисматуллина в своеобразный зал славы для тех, кто находит уязвимости продуктах компании. Тогда казанский программист нашел две уязвимости в YouTube, которые позволяли обходить верификацию на сервере. За каждую из ошибок Хисматуллин получил по три тысячи долларов. 

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!