Descubre cómo borrar cualquier vídeo en YouTube con un clic y Google le recompensa

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un investigador de seguridad ha detectado una vulnerabilidad en YouTube, servicio propiedad de Google, que permite que cualquiera pueda aprovechar un agujero de seguridad para borrar un vídeo con un solo clic. El gigante de la red ha reparado el problema en pocas horas y ha recompensado el descubrimiento con 5.000 dólares.

Ya sabemos que Google no tiene problemas en recompensar a los que descubran agujeros de seguridad en algunos de sus productos. En su navegador Chrome es habitual que conozcamos las recompensas con la llegada de cada nueva versión y no destacan precisamente por ser escasas. Ahora nos ocupa una brecha de seguridad de YouTube, que permitía borrar cualquier vídeo de forma más o menos sencilla.

Un investigador ruso de seguridad fue el encargado de detectarla y comunicarla a Google. Sin entrar en demasiados detalles, era capaz de borrar cualquier contenido con sólo enviar un código que incluía el ID del vídeo y el número de la sesión. Con eso obtenía respuesta positiva de YouTube y el vídeo se desvanecía para siempre de la faz de Internet.

Después de reportar el error de seguridad a Google, el gigante de la red lo arregló en pocas horas. Además, concedió una recompensa de 5.000 dólares a su descubridor, al considerarlo como un fallo crítico de mucha importancia. También le entregó un extra de1.337 dólares como parte de su programa de prevención de errores.

Descubre cómo borrar cualquier vídeo en YouTube con un clic y Google le recompensa
Descubre cómo borrar cualquier vídeo en YouTube con un clic y Google le recompensa

La importancia de los programas de recompensas

Google y Facebook son dos de las empresas que más en serio se toman esto de recompensar a los que encuentren vulnerabilidades. Sus programas de recompensas han desembolsado una buena cantidad de dinero durante los últimos años, pero a buen seguro que ha supuesto un ahorro si estos agujeros de seguridad hubieran sido aprovechados por ciberdelincuentes.

Con esto, se demuestra que las grandes empresas no pueden permanecer ajenas a sus usuarios y a la importancia que pueden llegar a tener estos. Apoyar con dinero el descubrimiento de errores pueden ser muy beneficioso, sobre todo a largo plazo. Facebook y Google marcan el camino para el resto.

Fuente:http://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags:

Add a Comment