När du använder den här tjänsten och relaterat innehåll godkänner du användningen av cookies för analyser, anpassat innehåll och annonser.
Du använder en äldre webbläsarversion. Använd en version som stöds för bästa MSN-upplevelse.

Tonåring lurade Google med enkelt knep – belönas med 10 000 dollar

Logotyp för IDG.se IDG.se 2017-08-11 Simon Campanello
googleplex © Tillhandahålls av IDG googleplex

En 17-årig buggjägartalang kammar hem storkovan efter att ha hittat ett säkerhetshål i Google App Engine.

17-åringen Ezequiel Pereira från Uruguay har sin ringa ålder till trots kammat hem en rejäl belöning från Google. Efter att han visat hur man med enkla medel kan komma in på ett av teknikjättens interna system har han fått 10 000 dollar som tack.

Säkerhetshålet uppenbarade sig när Ezequiel Pereira satt och lekte med säkerhetsverktyget Burp. 17-åringen testade att manipulera host-headern när han anslöt till Google App Engine för att se om han kunde komma åt Googles interna appar.

Läs också: Cloudbleed – från årets värsta bugg till bortglömd på några månader

Men, som sig bör, stoppades han av inloggningssidan till Moma, Googles intranät. Tills han hittade rätt.

När han satte headern till "yaqs.googleplex.com" gjordes ingen behörighetskoll alls. Istället skickades Ezequiel Pereira vidare till en sajt med mängder av länkar till olika delar av Googles tjänster och infrastruktur. Längst ned stod "Google Confidential".

Då valde 17-åringen att avbryta sitt experiment, och skickade in en buggrapport till Google. Teknikjätten svarade snabbt och bekräftade fyndet, och tackade för hjälpen. Han skriver själv i en bloggpost att han var nöjd med beskedet, men inte direkt väntade sig några pengar för ett sådant litet säkerhetshål.

Några veckor senare damp beskedet ned: 10 000 dollar i belöning.

– Jag tänkte att det var en riktigt enkel bugg och förväntade mig verkligen inte en så stor belöning. Jag kanske får lära mig hur man ska investera, eller kanske åker jag och turistar på något fint ställe, säger Ezequiel Pereira till The Register.

Läs också: 17 år efter millennieskiftet: nu får amerikanska myndigheter släppa Y2K-buggen

Exakt vad som fanns på tjänsten han lyckades snubbla över är oklart, men det var tydligen inget som Google ville ha ute till allmän beskådan.

Nu ska tilläggas att Ezequiel Pereira kanske inte är vem som helst, utan snarare en stjärna på uppgång. Han har redan dragit in ett antal tusen dollar på att jaga buggar, och har dessutom vunnit en programmeringstävling anordnad av just Google.

Annonsval
Annonsval

Mer från IDG.se

image beaconimage beaconimage beacon