据外媒报道,日前,俄罗斯程序员Kamil Hismatullin发布了一段展示YouTube漏洞的视频。Hismatullin发现,当用户向网站提交删除请求的时候,系统似乎并未对用户提交的验证令牌进行严格的检查,换句话说,用户有能力要求YouTube删掉任何他想要删除的视频。之后,Hismatullin并没有利用该漏洞做一些违法或不理智的行为,而是将这一漏洞上报给了谷歌公司。 不过,这位程序员倒动过用这个漏洞删掉Justin Bieber在YouTube上所有视频的念头。玩笑归玩笑,Hismatullin当然没有这么做了。 当谷歌获知这一消息之后,仅用了几个小时的时间就修复好了这一漏洞,并向Hismatullin提供了5000美元的奖金。这笔奖金的数额对于谷歌这样财大气粗的公司来说似乎少了那么点。毕竟Facebook曾为发现相类似漏洞的程序员提供了12,500美元的奖金。
