Um estudante do Uruguai recebeu recentemente um prémio de 10 mil dólares da Google, depois de ter descoberto uma vulnerabilidade que permitia o acesso a páginas confidenciais da empresa no passado dia 4 de Agosto.
Ezequiel Pereira, estudante universitário, revelou ter descoberto uma falha no domínio “googleplex.com”, utilizado internamente pelos funcionários da Google. A falha estaria presente sobre o subdomínio “YAQS”, sendo que, uma vez explorada, permitia a qualquer utilizador aceder a uma página que continha a indicação de “Google Confidential” no rodapé.
Depois de ter verificado a indicação de confidencial no site, o estudante decidiu entrar em contacto com a Google, detalhando todo o processo. Em poucas horas recebeu uma resposta, indicando que a equipa da empresa estaria a analisar a gravidade da situação.
A Google decidiu recompensar o estudante com um prémio no valor de 10 mil dólares, algo elevado para o tipo de falha descoberta, mas que aparentemente seria de elevada gravidade para a empresa.
Ainda se desconhece exatamente qual seria a utilização deste serviço por parte da Google, mas é provável que se trate de um servidor interno de testes, utilizado pelos funcionários da empresa para testarem novas funcionalidades e serviços antes destes chegarem ao público em geral.
Nenhum comentário
Seja o primeiro!