Lập trình viên Kamil Hismatullin - Ảnh:  vk.com/kamil1.
Lập trình viên Kamil Hismatullin – Ảnh: vk.com/kamil1

Một lập trình viên người Nga vừa được Google “hậu tạ” 5.000 USD sau khi chỉ ra lỗ hổng bảo mật có thể xóa bất kỳ video nào trên YouTube.

Kamil Hismatullin, 21 tuổi, viết trên blog cá nhân anh mất khoảng 6-7 giờ để tìm ra lỗi bảo mật tại ứng dụng YouTube Creator Studio, giúp người dùng quản lý các video được gửi lên YouTube.

“Tin tặc có thể xóa bất kỳ video nào mình muốn chỉ bằng một dòng lệnh” – Hismatullin cho biết, và minh họa bằng một video ghi lại cảnh anh xóa một video chỉ trong vòng vài giây.

“Nếu những kẻ xấu nắm được bí mật này, thảm họa khủng khiếp sẽ xảy ra chỉ trong vòng vài phút  – lập trình viên này viết. Kẻ xấu có thể lợi dụng lỗi này để tống tiền hoặc đánh sập YouTube bằng cách xóa một lượng lớn video trong thời gian ngắn”.

Hismatullin đã báo với Google lỗi bảo mật trên và được hồi đáp gần như lập tức, và điều này khiến anh rất ngạc nhiên.

Anh đã nhận được 5.000 USD tiền thưởng từ Google cho hành động thiện chí của mình, số tiền thưởng cao nhất mà “gã khổng lồ Internet” dành cho những người giúp phát hiện các lỗi bảo mật trên các sản phẩm của Google thông qua chương trình Vulnerability Research Grants (quỹ tài trợ nghiên cứu lỗi bảo mật).

Theo đó, Google sẽ gửi email mời các tin tặc mũ trắng (chuyên làm việc thiện) và lập trình viên dành thời gian nghiên cứu các sản phẩm của họ để tìm ra lỗi, kèm theo khoản hỗ trợ trị giá 1.337 USD. Ngay cả khi không tìm được lỗi, người tham gia vẫn được nhận tiền vì đã bỏ công sức và thời gian cho Google.

Trường hợp người tham gia Vulnerability Research Grants phát hiện lỗ hổng bảo mật và báo cho Google, như Hismatullin đã làm, họ sẽ nhận thêm tiền thưởng. Hismatullin nói đùa trên blog rằng anh đã rất vất vả mới có thể từ bỏ ý định “tranh thủ” xóa hết các video trên kênh YouTube của ca sĩ Justin Bieber. Nhiều người cho rằng mức thưởng 5.000 USD là quá bèo so với công sức của Hismatullin, nhưng chàng “săn lỗi” người Nga cho biết anh làm chỉ vì yêu thích và không quan tâm đến mức thưởng.

AICM (Theo: zing news)