Un investigador de seguridad ha detectado una vulnerabilidad en YouTube, servicio propiedad de Google, que permite que cualquiera pueda aprovechar un agujero de seguridad para borrar un vídeo con un solo clic. El gigante de la red ha reparado el problema en pocas horas y ha recompensado el descubrimiento con 5.000 dólares.
Ya sabemos que Google no tiene problemas en recompensar a los que descubran agujeros de seguridad en algunos de sus productos. En su navegador Chrome es habitual que conozcamos las recompensas con la llegada de cada nueva versión y no destacan precisamente por ser escasas. Ahora nos ocupa una brecha de seguridad de YouTube, que permitía borrar cualquier vídeo de forma más o menos sencilla.
Un investigador ruso de seguridad fue el encargado de detectarla y comunicarla a Google. Sin entrar en demasiados detalles, era capaz de borrar cualquier contenido con sólo enviar un código que incluía el ID del vídeo y el número de la sesión. Con eso obtenía respuesta positiva de YouTube y el vídeo se desvanecía para siempre de la faz de Internet.
Después de reportar el error de seguridad a Google, el gigante de la red lo arregló en pocas horas. Además, concedió una recompensa de 5.000 dólares a su descubridor, al considerarlo como un fallo crítico de mucha importancia. También le entregó un extra de1.337 dólares como parte de su programa de prevención de errores.
La importancia de los programas de recompensas
Google y Facebook son dos de las empresas que más en serio se toman esto de recompensar a los que encuentren vulnerabilidades. Sus programas de recompensas han desembolsado una buena cantidad de dinero durante los últimos años, pero a buen seguro que ha supuesto un ahorro si estos agujeros de seguridad hubieran sido aprovechados por ciberdelincuentes.
Con esto, se demuestra que las grandes empresas no pueden permanecer ajenas a sus usuarios y a la importancia que pueden llegar a tener estos. Apoyar con dinero el descubrimiento de errores pueden ser muy beneficioso, sobre todo a largo plazo. Facebook y Google marcan el camino para el resto.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad