Программист из Казани Камиль Хисматуллин обнаружил серьезную уязвимость в управлении YouTube, с помощью которой можно удалить все ролики с этого видеохостинга
Программист из Казани Камиль Хисматуллин обнаружил серьезную уязвимость в управлении YouTube, с помощью которой можно удалить все ролики с этого видеохостинга. Изучением принципа действия данного интернет-ресурса он занялся в рамках конкурса Vulnerability Research Grants, который проводит компания Google с целью поиска ошибок в своих продуктах. Итак, казанский программист протестировал приложение YouTube Creator Studio, позволяющее управлять контентом, загружать новые видеоролики, отвечать на комментарии пользователей и многое другое. Результаты своей работы он преподнес в виде видеопособия под названием «Как я могу удалить любое видео на YouTube». Так, Камиль Хисматуллин выяснил, что с помощью кода собственной сессии интернет-подключения с YouTube можно удалить любое видео, причем даже не имея своего логина на этом ресурсе. Отметим, что компания Google оценила труды 22-летнего программиста в более чем 6 тысяч долларов. «На проведение исследований у меня ушло примерно 6-7 часов, из которых я порядка 2 часов времени потратил на борьбу с самим собой, так как после обнаружения этой уязвимости очень хотелось удалить канал Джастина Бибера», - шутит Камиль Хисматуллин.
