کشف باگ در جیمیل توسط دانشجوی پاکستانی
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
کلینیک فرشته_موبایلf
قالیشویی بانو_هدر
رستوران پارسیان_D
اپیلاسیون نانا 1
کلاسینو_1
سفیر بار ساقدوش_1
لاله زار مال_1
زمردی_داخلی1
ریزخور_1
دکتر نداف کرمانی 1
سفیر بار ساقدوش_3
ریزخور_3
زمردی_داخلی3
کلاسینو_3
دکتر نداف کرمانی 3
لاله زار مال_3
اپیلاسیون نانا 3
ریزخور_4
اپیلاسیون نانا 4
کلاسینو_4
دکتر نداف کرمانی 4
سفیر بار ساقدوش_4
زمردی_داخلی4
لاله زار مال_4
زمردی_داخلی2
لاله زار مال_2
سفیر بار ساقدوش_2
دکتر نداف کرمانی 2
کلاسینو_2
اپیلاسیون نانا 2
ریزخور_2
مجتمع فنی تهران_F
کلینیک فرشته_f
۴۱۹۷۲۸
۱۸ آبان ۱۳۹۵ - ۰۹:۴۵
۱۳۹۲
اخبار حاکی از آن است که یک دانشجوی پاکستانی موفق به دریافت جایزه‌ی ۲۰ هزار دلاری از جانب گوگل برای کشف یک آسیب‌ پذیری خطرناک در جیمیل در فرآیند تأیید هویت آن شد.
وب سایت سایبربان: اخبار حاکی از آن است که یک دانشجوی پاکستانی موفق به دریافت جایزه‌ی ۲۰ هزار دلاری از جانب گوگل برای کشف یک آسیب‌ پذیری خطرناک در جیمیل در فرآیند تأیید هویت آن شد.
 
 کشف آسیب‌ پذیری خطرناک در جیمیل توسط دانشجوی پاکستانی

گوگل همیشه علاقه داشته برنامه‌ نویسان، هکرهای کلاه‌سفید و محققان امنیتی را به خود جذب کند و از آن‌ها برای کشف آسیب‌ پذیری‌ های خود استفاده کند.

گوگل از محققان در سرتاسر جهان درخواست دارد مشکلات را کشف و در عوض جایزه بگیرند. هدف اصلی این پروژه، امن‌تر کردن سیستم‌ ها و اپلیکیشن‌ های گوگل معرفی شده است. هرچند احتمالا گوگل قصد دارد از این افراد برای طراحی و ایده پردازی‌های بعدی خود نیز استفاده کند.

البته یافتن آسیب‌ پذیری در سیستم‌ های گوگل کار ساده‌ ای نیست و نیازمند توانایی‌ های خاص فکری و برنامه‌ نویسی است.

طبق آخرین اخبار، احمد مهتاب، دانشجوی پاکستانی و مدیر ارشد شرکت سکیوریتی فاس (Security Fuss) موفق به کشف آسیب‌ پذیری خطرناک در جیمیل شده و بیشترین میزان جایزه را از گوگل دریافت کرده است.

به گفته‌ی این هکر کلاه‌ سفید، اگر کاربری بیش از یک آدرس ایمیل داشته باشد، گوگل به او اجازه می‌دهد همه‌ی ایمیل‌ ها را به هم متصل و یکی را به‌ عنوان ایمیل اصلی انتخاب کند تا پیغام‌ های ارسالی به ایمیل‌ های دیگر به ایمیل اصلی ارسال شوند.

آسیب‌ پذیری کشف‌ شده در روند تأیید هویت این سرویس به مجرمان اجازه می‌دهد، آیدی ایمیل‌ ها را به سرقت ببرند.

در این روش هکر تلاش می‌ کند وضعیت مالکیت را با ارسال پیغام به گوگل تأیید کند. گوگل نیز پیغامی برای تأیید به ایمیل اصلی ارسال می‌ کند. ایمیل مذکور نمی‌ تواند پیغام را دریافت کند، بنابراین پیغام به هکر ارسال می‌ شود، درحالی‌ که کد تأیید هویت در آن نهفته است. هکر می‌تواند با این کد، مالکیت خود را به گوگل اثبات کند.

البته، این اولین باری نیست که هکرهای پاکستانی برنده‌ی چنین جوایز بزرگی شده‌اند. قبلا، رافای بلوچ (Rafay Baloch) نیز برای کشف آسیب‌پذیری دیگری در مرورگرهای کروم و فایرفاکس برنده‌ی ۵ هزار دلار شده بود.
برچسب ها:
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
سوییچ ایران_1
عارفی_1
شیرآلات زمانی_1
دکتر نائبی_1
خرید باکس 1
شرکت ویرا انرژی مهر ماهان_1
دکتر نائبی_3
شرکت ویرا انرژی مهر ماهان_3
خرید باکس 3
سوییچ ایران_3
شیرآلات زمانی_3
عارفی_3
خرید باکس 4
دکتر نائبی_4
سوییچ ایران_4
عارفی_4
شرکت ویرا انرژی مهر ماهان_4
شیرآلات زمانی_4
سوییچ ایران_2
شیرآلات زمانی_2
دکتر نائبی_2
عارفی_2
خرید باکس 2
شرکت ویرا انرژی مهر ماهان_2
قالیشویی نوین_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
کلینیک النا_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
دکتر سید مصطفی حسینی_فوتر موبایل
دکتر عارفی - موبایل فوتر
پارسیس_فوتر موبایل ساختمان
آیلین_فوتر موبایل بلفارو
قالیشویی بانو_فوترموبایل
تدبیرکالا_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
شفا_فوترموبایل
رستوران پارسیان_فوتر موبایل
شاخه نبات_ فوتر موبایل
موسسه خیریه زهرا_فوتر موبایل
آیلین_تزریق چربی موبایل
فنی آتل_فوتر موبایل
زمردی_فوتر موبایل اصلی
تدبیرکالا_فوتر
دکتر سید مصطفی حسینی_فوتر
قالیشویی نوین_فوتر
قالیشویی محتشم کاشان_فوتر
موسسه خیریه زهرا_فوتر
رستوران پارسیان_فوتر
کلینیک النا_فوتر
فنی آتل_فوتر
پارسیس_فوتر ساختمان
قالیشویی ادیب_فوتر
آیلین_فوتر کاشت ابرو
رستوران باغ بهشت _فوتر
زمردی_فوتر اصلی
شفا_فوتر
آیلین_تزریق چربی
قالیشویی بانو_فوتر
آیلین_فوتر بلفارو
شاخه نبات_ فوتر