Российский программист Камиль Хисматуллин в рамках программы Google по поиску уязвимостей нашел способ удалить любую видеозапись с сервиса YouTube.
Хисматуллин обнаружил, что это возможно сделать, отправив простой POST-запрос — даже без авторизации на YouTube, пишет Медуза.
После того, как программист сообщил о находке Google, уязвимость был устранена в течение нескольких часов. За обнаружение ошибки специалист получил $5 тысяч, потратив около шести часов на работу.
Ранее Хисматуллин уже находил две ошибки в сервисах американской корпорации, за каждую из которых получил по $3 тысячи.