הדוד בן אמר פעם לספיידרמן שעם כח גדול מגיעה אחריות גדולה. ההאקר הרוסי קמיל היסמטולין קיבל לפני כמה ימים כח גדול ממש – ולמרבה המזל של כולנו השתמש בו באחריות. לרגע, לקמיל היה את הכח למחוק את כל הסרטונים שעלו אי פעם ליוטיוב, רק שבמקום ללחוץ על כפתור ה”מחק” הוא בחר לדווח ליוטיוב על פירצת האבטחה.
קמיל משתתף בתוכנית של גוגל, שמעניקה להאקרים פרטיים מענקים כספיים על איתור ודיווח של באגים. באחד מסופי השבוע האחרונים הוא התחיל לבחון את הקוד של מערכת העלאת התכנים של יוטיוב, בתקווה יצליח למצוא שם בעיות קטנות פה ושם – אך במהלך הבדיקות עלה על באג קריטי הרבה יותר, שמשפיע על האתר כולו.
בלי להיכנס לפרטים הטכניים, קמיל גילה שהוא יכול לשלוח מחרוזת טקסט די פשוטה לשרתי האתר – והם בתגובה ימחקו כל סרטון שהוא רק ירצה, גם אם אין לו את פרטי הכניסה לחשבון שהעלה את הסרטונים הנ”ל במקור.
בכמה לחיצות מקלדת קמיל היה יכול להעיף מיוטיוב את גאנגאם סטייל, ג’סטין ביבר, מיילי סיירוס, הביביסיטר ועוד. אם הוא היה רוצה להתאמץ עוד קצת, הוא היה יכול לכתוב תוכנה שתעבור אוטומטית סרטון סרטון, ותמחק את כל התכנים ביוטיוב מהאוויר.
סביר להניח שבשלב מסויים ביוטיוב היו עולים על ניסיון פריצה שכזה – אבל זה היה קורה אחרי שהרבה מאוד סרטונים היו נעלמים ויוצר הרבה כאב ראש למהנדסי האתר בנסיון לשחזר ולתקן את הנזקים.
גילוי ותיעוד הבאג הזה דרש לקמיל שבע שעות בלבד, “לא כולל שעתיים שנלחמתי בדחף למחוק את כל הערוץ של ג’אסטין ביבר”. הוא מיהר לדווח על התקלה בגוגל, שתיקנה אותה תוך שעות ספורות והעבירה לו סכום של 5,000 דולר.
“אני חושב שהבאג הזה שווה יותר מ-5,000 דולר”, כתב קמיל מאוחר יותר: “למען האמת, ציפיתי לקבל בערך 15,000-20,000 דולר. אפילו רציתי לכתוב תלונה לגוגל”. עם זאת, קמיל עבר קודם על תנאי השימוש בתוכנית מאתרי הבאגים של גוגל, וגילה ש-5,000 דולר זה הסכום המרבי שניתן על גילוי באג. “מבחינתי זה אומר שגוגל נתנו לי את כל מה שהם יכלו”, הוא כתב.
דרך Gawker
