Студент нашел баг в Chrome и заработал состояние в $220 000

Ли Сын Хён обнаружил серьезный баг в браузере Google Chrome. По программе Bug Bounty корпорация выписала ему солидное вознаграждение - базовая выплата составила $220 000.

Вместо того чтобы потратить эти деньги на себя, 24-летний разработчик пожертвовал всю сумму до единого цента образовательной платформе своей альма-матер. Его мотивация была предельно простой: «Для образования следующего поколения».

Поступок студента настолько впечатлил команду Google, что они мгновенно включили корпоративный мэтчинг и удвоили сумму пожертвования от себя. В итоге на поддержку будущих талантов ушла внушительная сумма.

Суть бага заключалась в том, что при обновлении браузера Google допустила ошибку: разработчики использовали код WebAssembly (который считается более безопасным) вместо привычного JavaScript, но что-то пошло не так. Эта уязвимость создавала риск раскрытия (утечки) данных из памяти пользователя.

Найти критическую уязвимость в продукте Google — это уже строчка в резюме, открывающая двери в любые технологические гиганты. Но студент Университета Карнеги-Меллон пошел гораздо дальше и стал настоящим героем интернета.