Noticias

Investigador detecta vulnerabilidad en Youtube con la que podía borrar cualquier vídeo al instante

Ayer por la tarde, un experto en seguridad informática detecto una vulnerabilidad den Youtube, el portal de vídeos más grande del mundo, un agujero en su seguridad que nos permitía borrar vídeos con un solo click. Esta empresa al enterarse de la vulnerabilidad se ha puesto manos a la obra y en cuestión de pocas horas ha sido solucionado y han premiado a este investigador con 5000$ por detectar esta anomalía.

Como todos ya sabemos Google no suele tener ningún tipo de problema para recompensar a aquellas personas que encuentren algún fallo de seguridad en su sistema, de hecho conocemos cientos de casos que con las nuevas versiones suelen salir a la luz. Ahora estamos ante el caso de una brecha de seguridad presente en Youtube, la cual nos permitía borrar un vídeo en pocos segundos.

El propio investigador ruso fue el que contactó con Google para avisar de este error en su plataforma de vídeos. El investigador era capaz de borrar cualquier vídeo de Youtube simplemente enviando la ID del vídeo y su número de sesión, con esto, la plataforma le daba el visto bueno y automáticamente se borraba de Youtube para siempre.

Pocas horas después del incidente, el equipo de desarrolladores de Youtube decidió recompensar al descubridor de esta vulnerabilidad con un cheque de 5000$ + 1337$ por pertenecer al programa de prevención de errores, ya que este error había sido considero una fallo muy grave del sistema.

.

Los programas de recompensas de este tipo de empresas

Los programas de recompensas son departamentos que se encargan única y exclusivamente de recompensar a aquellos usuarios que han hecho bien su trabajo y que han ayudado a ciertas empresas a mantener su seguridad. Por poner un ejemplo, Facebook es una de las empresas que más millones de euros ha desembolsado para mantener su información protegida, y a cada usuario que ha descubierto alguna vulnerabilidad le ha recompensado económicamente como se merecía.

Esto es una prueba más de que las redes sociales como pueden ser Facebook, Twitter, Youtube o Google + se preocupan cada vez más por el usuario, y gracias a estas recompensas mantienen una relación empresa-usuario más consolidada en la que los beneficiados son ambos.

Fuente:  thehackernews

 

Extensiones Google Chrome
Post anterior

Se han eliminado 192 extensiones malignas de Google Chrome

Fallo de seguridad permite recuperar fotos borradas
Siguiente post

Una vulnerabilidad en WhatsApp permite recuperar tus fotos borradas

Powerplanet

Powerplanet

Especialistas en cosas chulas ;)

5 Comentarios

  1. 05/04/2015 at 23:03 — Responder

    Menos es nada, me alegro por que haya gente dispuesta a investigar estos problemas tan graves e informe de los mismos, así como la postura de Google que a pesar de que no es una gran suma, sirve para fomentar este tipo de avisos.

    • 05/04/2015 at 12:28 — Responder

      Coincido que es poca recompensa, más con el nivel de facturación que tiene Google y el carácter de esta vulnerabilidad, que de haber caído en malas manos podrían por ejemplo eliminar vídeos de la competencia y posicionar los suyos en su lugar, y sacar una buena pasta en concepto de publicidad.

      • 03/04/2015 at 18:18 — Responder

        Desconocía esta política de google de pagar a los programadores que detectan vulnerabilidades.

        • 03/04/2015 at 18:04 — Responder

          Pienso que todo lo que tenemos en la Red es vulnerable. En este caso hay recompensa pero estoy seguro que.muchas veces lo harán sin decir nada.

          • 03/04/2015 at 15:15 — Responder

            El ruso ha demostrado una gran destreza. Pero me parece una recompensa ridícula para una empresa que factura una millonada.

            Un saludo.

            Escribe tu comentario

            Tu dirección de correo electrónico no será publicada.

            9 − 2 =