Hacker Złamał Google: Jak Ezequiel Pereira Wygrał $133337!

Hacker Złamał Google: Jak Ezequiel Pereira Wygrał $133337!

2021-03-22 17:25 Redakcja

W 2019 roku Google ogłosiło konkurs na najlepszą podatność w GCP (Google Cloud Platform), oferując nagrody sięgające 100 000$ dla zwycięzców. W kolejnych latach pula nagród wzrosła, a w 2020 roku osiągnęła imponującą kwotę 313 337$. W tej edycji nagrodzono aż sześciu badaczy, co pokazuje rosnące zainteresowanie bezpieczeństwem w chmurze.

Jednym z najbardziej interesujących przypadków był nietypowy SSRF odkryty przez Ezequiela Pereirę. Jego odkrycie pozwoliło na wysyłanie zapytań do wewnętrznych endpointów Google, co otworzyło drzwi do potencjalnych ataków. Pereira wykorzystał API Google Cloud Deployment Manager w wersji testowej, co wymagało dużej wiedzy i sprytu.

To zdarzenie podkreśla, jak ważne są programy nagradzające badaczy za odkrywanie podatności. Dzięki nim bezpieczeństwo platform chmurowych może być na wyższym poziomie, co jest korzystne zarówno dla użytkowników, jak i dla dostawców usług.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.