高中生发现谷歌服务严重漏洞 赢得10万美元奖金
日前,一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了Ezequiel Pereira 10000美元作为奖金。研究人员发现,使用流行的漏洞扫描程序Burp Suite修改主机头可以准确地输入一些内部App Engine应用程序,其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站 yaqs.googleplex.com ,而不用检查他的用户名或帐号。
