Հաքերը երեք շաբաթ փորձել է կապ հաստատել Google-ի հետ, որը սխալմամբ նրան վճարել է 250 հազար դոլար
Դիտումներ՝ *
17:59 2022-09-20

Անվտանգության համակարգերի հետազոտող և վրիպակների որսորդ Սեմ Քարրին ասել է, որ ինքը Google-ից ստացել է անհասկանալի վճարում 250 հազար դոլարի չափով։ Նա երեք շաբաթ փորձել է ընկերության տեխնիկական աջակցության միջոցով պարզել, թե ինչու է դա տեղի ունեցել և ինչպես վերադարձնել գումարը։

Քարրին վեբ հավելվածների խոցելիություններ որոնող է և աշխատում է որպես անվտանգության ինժեներ Yuga Labs-ում: Նրա գործատուն և ինքը՝ հաքերը, գրանցված են Google-ի կայքում՝ ընկերության ծառայություններում հայտնաբերված խոցելիության համար պարգևներ վճարելու համար։ Բայց Քարրին չի գտել և չի ուղարկել Google-ին տեղեկատվություն նման կարևոր խոցելիության մասին, որի համար ընկերությունը վճարում է այդքան մեծ գումարներ։ Նրա բախտը բերել է նաև, որ Google-ն իրեն չի փոխանցել 1 միլիոն դոլար, որն այժմ առավելագույն վճարումն է կարևոր խոցելիություն հայտնաբերելու համար։

Ի վերջո, Քարրին որոշել է ոչինչ չանել հաշվում եղած գումարի հետ և սպասել Google-ի պատասխանին, քանի որ ինքն է որոշել, որ ընկերությունը, ամենայն հավանականությամբ, պատահաբար է վճարել իրեն։

Google-ի ներկայացուցիչը, այնուամենայնիվ, կապ է հաստատել Քարիի հետ, բայց միայն այն բանից հետո, երբ հաքերային համայնքը հրապարակել է այս իրավիճակը լրատվամիջոցներում։

Ընկերությունը խոստովանել է, որ թանկարժեք սխալ է թույլ տվել։ «Մեր bugbounty թիմը վերջերս մարդկային սխալի հետևանքով սխալ կողմին վճարում է կատարել: Մենք գնահատում ենք, որ տուժած գործընկերն արագ տեղեկացրեց մեզ այդ մասին, և մենք աշխատում ենք այս իրավիճակը շտկելու ուղղությամբ»,- լրատվամիջոցներին ասել է Google-ի ներկայացուցիչը: Ընկերությունը չի նշել միջադեպի մանրամասները, թեև նման մարդկային սխալները պետք է նվազագույնի հասցվեն իր տեղեկատվական համակարգում։

Քարրին շնորհակալություն հայտնեց Google-ին պատասխանի համար և բացատրեց, որ իրեն հետաքրքիր է, թե որքան հաճախ է նման բան տեղի ունենում Google-ում, և ինչպիսի համակարգեր ունի ընկերությունը՝ ստուգելու համար նման սխալներ: Լրատվամիջոցներին նա նաև ասել է, որ ընկերության գումարները դեռևս մնացել են իր հաշվին։

2021 թվականի հուլիսին Google-ը հայտարարեց, որ պարգևներ է վճարել ավելի քան 2000 անվտանգության հետազոտողների 84 տարբեր երկրներից՝ ավելի քան 11000 խոցելիության մասին հայտնելու համար։ 2010 թվականի հունվարից Google-ը փորձագետներին և էնտուզիաստներին վճարել է ավելի քան 29 միլիոն դոլար՝ խոցելիություն հայտնաբերելու համար:

Սիրարփի Աղաբաբյան

168.am