Mathias, 12, hittade Googles säkerhetshål

''Mathias Kujala, 12, lyckades knäcka en säkerhetslucka i Googles översättningssystem - som sökmotorjättens egna experter missat.
Sjundeklassaren kunde från sitt pojkrum på Vendelsö utanför Stockholm avslöja en miss som kan få fatala konsekvenser för vanliga användare.
Nu har han belönats med 3000 dollar från företaget.
– Jag blev väldigt glad, säger han till Expressen.se.''


Vad var säkerhetsluckan?
Man kan få pengar av google om man hittar fel!

http://www.expressen.se/nyheter/math...-sakerhetshal/

Var nån 15 årig kille på ett hackaton jag var på som låg på googles "hall of fame".
Han hadde fått ett google betalkort med några tusen insatt på tror jag.

Killen hittade även ett säkerhetshål i den programvara som höll reda på poängen på hackatonnet .

Jag vill också hitta fel, vad ska jag göra?

Jag har ett program som letar efter sql fel!

xss

Manuellt är alltid bäst för att hitta avancerade sårbarheter.

okej hur gör man då, vad ska man lära sig först! Vill ha 3000 dollar av google.

Kan lite sql bara!

Vad var säkerhetsluckan?

Men lille vän, krävs mer än så.. du kan börja med att kolla diverse små webshopar som accepterar KK för säkerhetshål, hittar du tycker jag du ska kontakta dom om säkerhetsluckorna och hoppas på en fin peng eller tom ett presentkort på en barnvagn.

Tror dock inte du kommer långt med ditt Havji program om du skall åt Google, lycka till.

Smart unge att högerklicka på Google Translate och välja sen granska komponent och leta efter xss där , men snålt av Google tycker jag som är ett multi miljarföretag att belöna detta med för så lite stålar .

xss i Google translate. Mest troligt att det är non-persistent xss eftersom persistent xss kan vara väldigt allvarligt och det skulle Google belönat honom mycket mer med.

Svenska för den dumma? För övrig kan det vara det snålaste jag hört.

Det kan generera en länk och bara om man skickar den länken till en användare påverkas den användaren.

Hade det varit så att det hade drabbat folk som inte klickade på den genererade skumma länken hade man troligtvis betalt ut mer pengar. T.ex om alla som besöker translate blir drabbade vilket nu inte var fallet.

Grattis om han faktiskt letade sårbarheter manuellt. Äran är större än pengarna här IMHO.