巴基斯坦白帽黑客學生獲谷歌2萬美元漏洞獎勵——發現了gmail驗證過程中可致電子郵件賬戶被劫持的漏洞。
谷歌喜歡給新手程式設計師、白帽黑客和安全研究人員機會參與漏洞獎勵專案,來證明他們的技術和能力,已經是眾所周知的事實了。
谷歌play、chrome web 商店或itunes上現有或最新的應用、外掛程式、軟體和作業系統,都是谷歌邀請全球研究人員挖掘漏洞的目標。作為回報,成功挖出漏洞者將會收穫一定獎勵。此類專案的核心宗旨,就是讓谷歌的應用和系統更加安全。
然而,具備谷歌漏洞獎勵專案(vrp)中選資格並非易事,所發現的漏洞必須落入以下列出的幾種分類裡:
只要漏洞被驗證有效,黑客最高可獲得2萬美元的谷歌獎勵。
艾哈邁德·麥哈塔布,security fuss 首席執行官,一名巴基斯坦學生,最近剛剛獲此獎勵。麥哈塔布發現了gmail身份驗證方法中的缺陷。
谷歌漏洞獎勵計畫中艾哈邁德·麥哈塔布的文件
如果某使用者擁有多個電子郵件位址,谷歌允許使用者關聯所有郵件位址,還允許主賬戶的郵件被**到從屬賬戶中。
劫持過程如下:
攻擊者通過給谷歌發信來驗證某郵件位址所有權狀態。谷歌向該位址傳送郵件進行確認。該郵件位址無法收取驗證郵件,於是,谷歌的郵件被發回給實際發件人,而這次,裡面帶上了驗證碼。該驗證碼將被黑客利用,郵件位址的所有權被確認。
巴基斯坦黑客因報告安全漏洞獲此大額獎金也不是第一次了。之前,安全研究員拉法·俾路支就因報告chrome和火狐瀏覽器關鍵漏洞而獲5千美元漏洞獎勵,還因**paypal伺服器任意指令執行漏洞而獲1萬美元。
安裝harbor登入認證出現網域名稱不符
處理出錯 生成命令時路徑最好選 data資料都在這裡儲存,注意相對路徑即證書名稱設定和hostname保持一致 root server1 reg.westos.org cd data certs root server1 certs ls westos.org.crt westos.org.key ...
ElementUi使用表單驗證出現驗證問題
問題 使用vue element ui中的form表單驗證出現了輸入框或者下拉框中明明有值,但是卻還是提示請輸入或請選擇,錯誤如下 1 el form 2status icon 3 ref employeesrules 4 model employeesform 5label width 80px ...
谷歌GMail郵件服務出現故障 部分服務已恢復
北京時間2月24日晚間訊息,據國外 報道,谷歌gmail郵件服務系統今日格林尼治時間上午9 30 北京時間下午5 30 出現故障,服務中斷。谷歌稱 正在努力解決這一問題 目前,部分服務已經恢復。據美國網際網路流量分析機構comscore稱,全球使用谷歌gmail使用者超過1.13億。谷歌在故障發生後...