Hacker encontra falha no Gmail permitindo a qualquer pessoa ler todos os e-mails dessa conta

Os Bug Bounty Programs são programas onde as grandes empresas como o Google e o Facebook investem dinheiro para permitir a programadores, hackers e curiosos testarem as suas plataformas.

Se encontrado um bug, os autores recebem dinheiro por isso. No caso do Google, a soma pode ir até 20 mil dólares. Foi o que aconteceu com o hacker Paquistanês Ahmed Mehtab, CEO da empresa Security Fuse. Tal como Mehtab explicou no blog da empresa, a falha consiste em explorar a forma de verificar um endereço Gmail ou um e-mail alternativo. Assim, qualquer e-mail podia ficar “ligado” a uma conta Gmail e assim entrar com um e-mail alternativo e ler os e-mails da conta principal.

Confuso? Não é nada. 🙂
Assiste a este vídeo e ficas a entender tudo:


O Google normalmente dá uma recompensa monetária a quem encontra esta falhas, mas o hacker Paquistanês disse que não iria receber qualquer recompensa no Google.

Ora, podendo esta falha ter sido usada para obter riqueza própria, não acham que ele merecia alguma “recompensa”?

 

 

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets