Հաքերը Google-ին փորձել է վերադարձնել վճարված գումարը
Անվտանգության համակարգերի հետազոտող և սխալների որսորդ Սեմ Քարրին ասել է, որ ինքը Google-ից ստացել է անհասկանալի վճար 250,000 դոլարի չափով։ Նա երեք շաբաթ փորձում էր ընկերության տեխնիկական աջակցության միջոցով պարզել, թե ինչու է դա տեղի ունեցել և ինչպես վերադարձնել այս գումարը։ Այսպիսի մարդկանց անվանում էին վրիպակների որսորդը, ում համար դրանք իսկապես նախատեսված էին:
Քարրին վեբ հավելվածների խոցելիություններ որոնող է և աշխատում է որպես անվտանգության ինժեներ Yuga Labs-ում: Նրա գործատուն և ինքը՝ հաքերը, գրանցված են Google հարթակում՝ ընկերության ծառայություններում հայտնաբերված խոցելիության համար պարգևներ ստանալու համար։ Բայց Քարրին չի գտել և չի ուղարկել Google-ին տեղեկատվություն նման կարևոր խոցելիության մասին, որի համար ընկերությունը վճարում է նրան այդքան մեծ գումար։ Նրա բախտը բերել է նաև, որ Google-ը իրեն չի փոխանցել 1 միլիոն դոլար, որն այժմ առավելագույն վճարումն է հեռահար կոդի կատարման համար՝ շրջանցելով Titan M անվտանգության չիպը:
Ի վերջո, Քարրին որոշել է ոչինչ չանել հաշվում եղած գումարի հետ և սպասել Google-ի պատասխանին, քանի որ ինքն է որոշել, որ ընկերությունը, ամենայն հավանականությամբ, պատահաբար է վճարել իրեն։
Google-ի ներկայացուցիչը, այնուամենայնիվ, կապ է հաստատել Քարրի հետ, բայց միայն այն բանից հետո, երբ հաքերային համայնքը հրապարակել է այս իրավիճակը լրատվամիջոցներում։
Ընկերությունը խոստովանել է, որ թանկարժեք սխալ է թույլ տվել։ «Մեր թիմը վերջերս մարդկային սխալի հետևանքով սխալ կողմին վճարում է կատարել: Մենք գնահատում ենք, որ տուժած գործընկերը արագ տեղեկացրեց մեզ այդ մասին, և մենք աշխատում ենք այս իրավիճակը շտկելու ուղղությամբ», – լրատվամիջոցներին ասել է Google-ի ներկայացուցիչը: Ընկերությունը չի նշել միջադեպի մանրամասները, թեև նման մարդկային սխալները պետք է նվազագույնի հասցվեն իր տեղեկատվական համակարգում։
Քարրին շնորհակալություն է հայտնել Google-ին պատասխանի համար և բացատրել, որ իրեն հետաքրքիր է, թե որքան հաճախ է նման բան տեղի ունենում Google-ում և ինչպիսի համակարգեր ունի ընկերությունը՝ ստուգելու համար նման սխալներ: Լրատվամիջոցներին նա նաև ասել է, որ մինչև հիմա ընկերության գումարները դեռևս մնացել են իր հաշվին, և իրենց ոչինչ չի պատահի։
2021 թվականի հուլիսին Google-ը հայտարարեց, որ պարգևներ է վճարել ավելի քան 2000 անվտանգության հետազոտողների 84 տարբեր երկրներից՝ ավելի քան 11000 խոցելիության մասին հայտնելու համար իր խոցելիության պարգևատրման ծրագրի մեկնարկից ի վեր, որը ընկերությունը սկսել է ավելի քան մեկ տասնամյակ առաջ: 2010 թվականի հունվարից Google-ը փորձագետներին վճարել է ավելի քան 29 միլիոն դոլար՝ խոցելիության համար:
Հոդվածի հղումը՝ https://habr.com/ru/news/t/688788/
Հեղինակ՝ Աշխեն Հովսեփյան