Հաքերը երեք շաբաթ փորձել է կապ հաստատել Google-ի հետ, որը սխալմամբ նրան վճարել է 250.000 դոլար
Անվտանգության համակարգերի հետազոտող և վրիպակների որսորդ Սեմ Քարրին ասել է, որ ինքը Google-ից ստացել է անհասկանալի վճարում 250 հազար դոլարի չափով։ Նա երեք շաբաթ փորձել է ընկերության տեխնիկական աջակցության միջոցով պարզել, թե ինչու է դա տեղի ունեցել և ինչպես վերադարձնել գումարը։
Քարրին վեբ հավելվածների խոցելիություններ որոնող է և աշխատում է որպես անվտանգության ինժեներ Yuga Labs-ում: Նրա գործատուն և ինքը՝ հաքերը, գրանցված են Google-ի կայքում՝ ընկերության ծառայություններում հայտնաբերված խոցելիության համար պարգևներ վճարելու համար։ Բայց Քարրին չի գտել և չի ուղարկել Google-ին տեղեկատվություն նման կարևոր խոցելիության մասին, որի համար ընկերությունը վճարում է այդքան մեծ գումարներ։ Նրա բախտը բերել է նաև, որ Google-ն իրեն չի փոխանցել 1 միլիոն դոլար, որն այժմ առավելագույն վճարումն է կարևոր խոցելիություն հայտնաբերելու համար։
Ի վերջո, Քարրին որոշել է ոչինչ չանել հաշվում եղած գումարի հետ և սպասել Google-ի պատասխանին, քանի որ ինքն է որոշել, որ ընկերությունը, ամենայն հավանականությամբ, պատահաբար է վճարել իրեն։
Google-ի ներկայացուցիչը, այնուամենայնիվ, կապ է հաստատել Քարիի հետ, բայց միայն այն բանից հետո, երբ հաքերային համայնքը հրապարակել է այս իրավիճակը լրատվամիջոցներում։
Ընկերությունը խոստովանել է, որ թանկարժեք սխալ է թույլ տվել։ «Մեր bugbounty թիմը վերջերս մարդկային սխալի հետևանքով սխալ կողմին վճարում է կատարել: Մենք գնահատում ենք, որ տուժած գործընկերն արագ տեղեկացրեց մեզ այդ մասին, և մենք աշխատում ենք այս իրավիճակը շտկելու ուղղությամբ»,- լրատվամիջոցներին ասել է Google-ի ներկայացուցիչը: Ընկերությունը չի նշել միջադեպի մանրամասները, թեև նման մարդկային սխալները պետք է նվազագույնի հասցվեն իր տեղեկատվական համակարգում։
Քարրին շնորհակալություն հայտնեց Google-ին պատասխանի համար և բացատրեց, որ իրեն հետաքրքիր է, թե որքան հաճախ է նման բան տեղի ունենում Google-ում, և ինչպիսի համակարգեր ունի ընկերությունը՝ ստուգելու համար նման սխալներ: Լրատվամիջոցներին նա նաև ասել է, որ ընկերության գումարները դեռևս մնացել են իր հաշվին։
2021 թվականի հուլիսին Google-ը հայտարարեց, որ պարգևներ է վճարել ավելի քան 2000 անվտանգության հետազոտողների 84 տարբեր երկրներից՝ ավելի քան 11000 խոցելիության մասին հայտնելու համար։ 2010 թվականի հունվարից Google-ը փորձագետներին և էնտուզիաստներին վճարել է ավելի քան 29 միլիոն դոլար՝ խոցելիություն հայտնաբերելու համար:
Սիրարփի Աղաբաբյան