Хисматуллин не поддался искушению удалить с хостинга клипы Джастина Бибера и сообщил в Google о найденной бреши в системе безопасности.
Специалисты компании устранили неисправность, а программист из Казани получил вознаграждение.

Камиль Хисматуллин обнаружил уязвимость видеохостинга YouTube, воспользовавшись которой он мог бы удалить любой ролик. Вместо этого программист сообщил в компанию Google о своем открытии.

Хисматтуллин принял участие в программе Vulnerability Research Grant, в рамках которой специалисты-добровольцы тестируют безопасность сервисов Google.

Программист из Казани выбрал в качестве объекта тестирования YouTube Creator Studio. Он обнаружил логическую ошибку, которая позволяла удалять любое видео через код авторизации собственной сессии. Два доклада были готовы в течение нескольких часов.

"В общем, все исследование заняло у меня 6-7 часов, если принять во внимание ту пару часов, в течение которых я боролся с побуждением очистить канал Бибера", - написал Хисматуллин в своем блоге.

Рано утром в субботу он сообщил о своей находке в Google. Ответ пришел очень быстро, ведь, как говорит программист, попади эта уязвимость в дурные руки, их обладатели могли бы наделать немалых бед на YouTube.

"Google выплатила мне пять тысяч долларов, и к счастью ни одно видео Бибера не пострадало", - сообщил Хисматуллин.