白帽黑客学生发现Gmail验证过程可致电子邮件账户被劫持漏洞

Gmail认证出现漏洞 任何人可劫持任意邮件账户

nana 2016年11月7日

巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。

谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目，来证明他们的技术和能力，已经是众所周知的事实了。

谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统，都是谷歌邀请全球研究人员挖掘漏洞的目标。作为回报，成功挖出漏洞者将会收获一定奖励。此类项目的核心宗旨，就是让谷歌的应用和系统更加安全。

然而，具备谷歌漏洞奖励项目(VRP)中选资格并非易事，所发现的漏洞必须落入以下列出的几种分类里：

跨站脚本

跨站请求伪造

混合内容脚本

身份验证或授权缺陷

服务器端代码执行漏洞

只要漏洞被验证有效，黑客最高可获得2万美元的谷歌奖励。

艾哈迈德·麦哈塔布，Security Fuss 首席执行官，一名巴基斯坦学生，最近刚刚获此奖励。麦哈塔布发现了Gmail身份验证方法中的缺陷。

本文转载自其它媒体，转载目的在于递更多信息，并不代表本网赞同其观点和对其真实性负责

欢迎加入粉丝群：301520254

实验吧微信公众号：shiyanbar