Un hacker a pu découvrir et alerté un bug simpliste qui aurait pu fortement impacté le catalogue vidéos de YouTube. Il a été récompensé de 5000 dollars dans le cadre du programme Bug Bounty de Google.
Une faille de sécurité critique a été découverte dans le service de streaming de Google par un hacker russe nommé Kamil Hismatullin, alors qu’il auditait YouTube Creator Studio. Le bug à l’origine de l’exploitation réside dans un certain type de requêtes « HTTP Post ». Dans une vidéo de démonstration, il montre qu’il suffit d’insérer l’identifiant d’une vidéo et un identifiant de session (facilement récupérable) pour l’effacer immédiatement :
Coup de chance pour Google, le hacker Kamil Hismatullin est responsable et s’est contenté d’alerter sur le danger. La firme américaine a très vite corrigé la vulnérabilité. Certains contestent par contre le montant de la récompense, qui paraît bien faible au regard des conséquences qu’auraient pu avoir l’exploitation massive de cette faille.