Je gaat er vast vanuit dat een website als YouTube zijn beveiliging wel op orde heeft, maar niets blijkt minder waar.
Kamil Hismatullin had er namelijk slechts een uurtje of zeven voor nodig om een code te ontdekken die hem alle video’s van het platform liet verwijderen. Daar was niet zoveel voor nodig, want aan onderstaande code én het identificatienummer van de video had je voldoende om de boel offline te halen.
POST /live_events_edit_status_ajax?action_delete_live_event=1 HTTP/1.1
Host : www.youtube.com
…
event_id=&session_token=
Had inderdaad, want Hismatullin meldde de bug netjes bij Google, zodat het bedrijf het probleem kon oplossen. Het scheelde echter weinig of de onderzoeker had toch ‘misbruik’ gemaakt (lees: de mensheid een dienst bewezen) van zijn ontdekking. “In general I spent 6-7 hours to research, considering that couple of hours I’ve fought the urge to clean up Bieber’s channel haha”, aldus Hismatullin op zijn blog.
We hoeven overigens geen medelijden met de beste man te hebben, want Google gaf hem 5.000 dollar voor het ontdekken van de fout. Niet verkeerd voor zeven uur werk.
[gv data=”NarxB7NG6e0″][/gv]
Lekker zeg, 7000 dollar voor 5 uur ‘werken’
@toyotafortuner: Waarom tussen haakjes? Het is gewoon werken als je toegekende waarde realiseert.
Had ‘ie meer voor kunnen vangen denk ik. Had lekker gedreigd met het verwijderen van super duper populaire video’s, en kom maar aan met een bod 😛
@JamesBond007: Er bestaan gelukkig ook nog goede mensen op deze wereld.
@gop1: Uhuh en naïeve. 5000 dollar voor het vermijden van een potentieel gigantisch issue is een fooi voor Google dus ik had er ook meer uit proberen te halen.
@swordfish: Dat bedoel ik, er zijn dus ook mensen die niet overal van hoeven te profiteren.