最近小茹姐发现Google向举报重大安全漏洞的学生颁发10000美元奖金这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下Google向举报重大安全漏洞的学生颁发10000美元奖金的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。

一位来自乌拉圭的无聊的学生最近在尝试寻找打发时间的方法时中奖。

正如Ezequiel Pereira自己在博客文章中解释的那样，他开始在Google中寻找错误。最初，他尝试更改对App Engine服务器的请求中的Host标头，以便使用Burp(用于测试Web应用程序安全级别的工具)访问某些内部App Engine应用程序。

尽管他的大多数尝试都返回“ 404：未找到”消息或导致Google检查自己是否正在使用Google员工帐户，但他的确发现了一个不受保护的网站(yaqs.googleplex.com)。他被重定向到“ / eng”，其中包含有关Google服务和基础架构的信息。更有趣的是，佩雷拉(Pereira)在页脚中发现了一种称为“ Google机密”的东西。

它似乎很重要且易于访问，因此学生继续前进并报告了问题。几个小时后，他收到了Google发出的确认该漏洞的电子邮件。起初，佩雷拉(Pereira)认为这一发现不值一毛钱，但几周后，谷歌通过一封电子邮件通知他，他将通过漏洞奖励计划获得10,000美元。

为什么会有大额奖励?显然，谷歌发现了一些变种，这些变种可能使攻击者能够访问敏感数据。从那以后，大G公司解决了这个问题。