Uruguayo descubrió error de Google y fue recompensado con US$ 10.000





Hace algunos días, Google recompensó con US$ 10.000 a un adolescente uruguayo por haber descubierto un bug (error de software) en una de sus plataformas confidenciales.




Su nombre es Ezequiel Pereira, cursa el bachillerato de Informática en la Escuela Técnica de Buceo y cumplirá 18 años en septiembre. Según contó a El País, empezó a interesarse por el mundo de la informática cuando recibió su primera computadora XO del Plan Ceibal, en el año 2009, cursando cuarto año de escuela.

A partir de ahí empezó a meterse en el mundo de Linux, el sistema operativo de las XO, y su aprendizaje lo llevó a ponerse en contacto con el profesor Flavio Danesse, residente en San José. “Él me enseñó a programar”, explicó.

Buceando en archivo confidenciales.
El descubrimiento que llevó a Ezequiel a ser premiado por el gigante de internet consistía en un error de seguridad que permitía acceder, sin necesidad de registro previo, a una página habilitada exclusivamente para empleados.

Ezequiel relató a El País que lleva un tiempo “buscando errores en Google” y que ya “había aprendido cómo funcionan algunas cosas”, lo que lo llevó a investigar sobre el producto Google Cloud Console, que funciona para administrar aplicaciones en la nube.

Utilizando la plataforma Burp Suite, que permite comprobar la seguridad de aplicaciones web, Ezequiel descubrió que el código de Google Cloud Console incluye “referencias” a googleplex.com, el dominio “donde guardan aplicaciones internas de Google” y también a Google App Engine, el producto para que otros usuarios desarrollen sus apps.

Lo que hizo Ezequiel fue “pedirle un sitio de googleplex.com a Google App Engine”, lo que efectivamente ocurrió. Luego, “buscando en googleplex.com encontré un montón de dominios en el listado de Google y encontré uno llamado yaqs.googleplex.com que me respondió sin pedirme que me logueé con una cuenta de empleado”, es decir que pudo acceder a un sitio exclusivo para trabajadores de la empresa sin ingresar como usuario.

Ese sitio “tenía algunos links hacia secciones de infraestructura. Abajo decía Google Confidential y era obvio que erra un error”, explicó.

A pesar del hallazgo, el joven decidió no seguir investigando en el mundo interno de la compañía, ya que el “Google Vulnerability Reward Program”, que otorga recompensas a quienes encuentran errores en sus sitios, lo prohíbe. “Una de las reglas es que si encontrás algo y es algo que no tenés que estar viendo, lo reportás enseguida y no te empezás a meter, porque si no, no es válido (el premio) y ya puede tener repercusiones (legales), señaló.

Un viaje a Google.
Ezequiel es uno de los pocos uruguayos que han podido conocer las instalaciones del gigante de internet en Estados Unidos. El joven dijo a El País que en el verano de 2015 fue parte de la competencia “Google Code In” y se ganó la posibilidad de hacer una visita a la compañía, lo que finalmente ocurrió en julio de 2016..

Visitó Googleplex, el edificio principal de la empresa, ubicado en Santa Clara, California. “Es gracioso porque justo el error era de googleplex.com”, dijo Ezequiel entre risas.

Destacó que el edificio “la comida es gratis para los empleados y sus invitados” y que le mostraron “un montón de estatuas de Android”.

“También me mostraron una oficina que tienen en San Francisco, que no es tan grande ni diversa como la oficina central pero está buena”, contó. Allí “tienen una sala secreta que se activa corriendo un marco, son medio juguetones”.

Fuente: El País

Loading...
inseguridaduruguay.com3 más

Comentar la noticia

Deja una respuesta

Su Email no será publicado.


*


nueve − cinco =