快捷搜索:  as

白帽黑客学生发现Gmail验证过程可致电子邮件账户

Gmail认证呈现破绽 任何人可挟制随意率性邮件账户

nana 2016年11月7日

巴基斯坦白帽黑客门生获谷歌2万美元破绽奖励——发清楚明了Gmail验证历程中可致电子邮件账户被挟制的破绽。

谷歌爱好给新伎俩度榜样员、白帽黑客和安然钻研职员时机介入破绽奖励项目,来证实他们的技巧和能力,已经是众所周知的事实了。

谷歌Play、Chrome Web 市廛或iTunes上现有或最新的利用、插件、软件和操作系统,都是谷歌约请举世钻研职员掘客破绽的目标。作为回报,成功挖出漏洞者将会劳绩必然奖励。此类项目的核心宗旨,便是让谷歌的利用和系统加倍安然。

然而,具备谷歌破绽奖励项目(VRP)中选资格并非易事,所发明的破绽必须落入以下列出的几种分类里:

跨站脚本

跨站哀求捏造

混杂内容脚本

身份验证或授权缺陷

办事器端代码履行破绽

只要破绽被验证有效,黑客最高可得到2万美元的谷歌奖励。

艾哈迈德·麦哈塔布,Security Fuss 首席履行官,一名巴基斯坦门生,近来刚刚获此奖励。麦哈塔布发清楚明了Gmail身份验证措施中的缺陷。

本文转载自其它媒体,转载目的在于递更多信息,并不代表本网附和其不雅点和对其真实性认真

迎接加入粉丝群:301520254

实验吧微信"民众,"号:shiyanbar

您可能还会对下面的文章感兴趣: