Исследователь систем безопасности и багхантер Сэм Карри рассказал, что получил от Google непонятную выплату в размере $250 тыс. Он пытался, но безуспешно, в течение трёх недель выяснить через техподдержку компании, почему это произошло и как вернуть эти деньги тому багхантеру, которому они действительно предназначались.
Карри занимается поиском различных уязвимостей в веб-приложениях и работает инженером по безопасности в компании Yuga Labs. Его работодатель и сам хакер зарегистрированы на площадке Google по выплатам вознаграждений за найденные уязвимости в сервисах компании. Но Карри не находил и не отсылал в Google информацию по такой критической уязвимости, за которую компания выплачивает такие большие суммы. Ему ещё повезло, что Google не перечислила ему $1 млн, что сейчас является максимальной выплатой за рабочую цепочку эксплойтов для удалённого выполнения кода в обход чипа безопасности Titan M.
В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания, скорее всего, заплатила ему случайно.
Представитель Google всё же вышел на связь с Карри, но только после огласки этой ситуации со стороны общества хакеров в СМИ.
В компании признались, что совершили дорогостоящую ошибку. «Наша команда по выплате багбаунти недавно произвела платёж не той стороне в результате человеческой ошибки. Мы ценим, что пострадавший партнёр быстро сообщил нам об этом, и мы работаем над исправлением этой ситуации», — рассказал СМИ представитель Google. В компании не уточнили детали инцидента, хотя в её информационной системе должны быть минимизированы подобные человеческие ошибки.
Карри поблагодарил Google за ответ и пояснил, что ему любопытно, как часто что-то подобное происходит в Google и какие системы есть в компании для проверки подобных ошибок. Также он рассказал СМИ, что пока деньги компании до сих остаются у него на счёту и с ними ничего не происходит.
В июле 2021 года Google сообщила, что выплатила вознаграждения более чем 2 тыс. исследователям безопасности из 84 разных стран за сообщения о более чем 11 тыс. уязвимостей с момента запуска своей программы по вознаграждению за уязвимости, которую компания запустила более десяти лет назад. С января 2010 года Google выплатила экспертам и энтузиастам более $29 млн в качестве вознаграждения за уязвимости.
Ага, еслиб не вернул - с негоб потом ещё и с процентами б затребовала корпорация - и никудаб он не делся.
Это вам не наоборот "Ой, с вас случайно списали 99999 денег, можете подать в суд, у нас как раз корпоративным адвокатам нечего делать за их з\п в 99999999 денег"
Был когда то случий у меня, купленную игру пройденую в ориджине оформил возврат, а мне деньги вернули, а игру оставили, хз мож ошибка была, эт конечно не $250 тыс. но было приятно тогда, ща уже хз где этот аккаунт, ориджин уже несколько лет как не юзается, наверно уже удалили его судя по новостям которые раньше бывали, что если долго не заходить в ориджин то аккаунт удаляют!
я помню, что несколько раз писал в тех поддержку ЕА, мол - купил игру в стиме, но хочу через Ориджин играть - давали ключи, активировал на Ориджине) вуаля - 2 копии) и в стиме, и в ориджине) Но то было 2012-ый или 2013-ый года.
Но я реально тогда хотел играть в Ориджине в НФС и что-то ещё, уже не помню
да, тогда помню знатно можно было барыжить ключами по этой теме и много другие способов было еще, хорошие времена не компетентных саппортов)
Вокруг Нас честные люди.
Всё прально сделал. Законы тамо волчьи на счёт таких дел. Не удивлюсь, если имеется и статья за такое. Что не возвращаешь ошибочно полученное бабло. Нафиг надо, на воле как-то поинтересней живётся всё ж.
не вернул бы - тюрьма
Дебил
Сразу видно школьника))). За такие деньги компания не только отберет своё, но и проценты снимет. Повезет ещё если не посадят, так что лучше вернуть их, а не бегать потом по судам...
С учётом что как чувак бегал за этой компанией - фиг вспомнили бы.
вспомнили бы потом, через 1-3 года. и насчитали бы ему проценты сверху, вернуть надо было бы уже под 500к явно. рано или поздно инфа всплыла бы думаю, сумма как не крути а заметная.
Ты слишком хорошо знаешь школьников. Видимо сам из этого разряда
гугл в стадию влила и не заметила а эту уж сумму.....