Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register.
Кристиан Мэттис (Christian Matthies), сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течении нескольких месяцев, но так и не получил ни одного ответа.
Ситуация изменилась только на этой неделе, после того, как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью.
«Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течении двух недель, я раскрою абсолютно всю известную мне информацию», — заявил г-н Мэттис.
Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. За последние недели, как Google, так и Yahoo! получили большое количество предупреждений об очень серьезных XSS уязвимостях.
Несколько дней назад, Мэттис подтвердил, что он получил ответ от Google, но отказался раскрывать его содержание.
