Сколько Google заплатила за потерянный домен google.com


    Санмай Вед

    29 сентября 2015 года хакер и бывшей гуглер Санмай Вед (Sanmay Ved) навёл шороху, когда умудрился купить домен Google.com на одну минуту. Домен оказался свободным через Google Domains по стандартной цене $12 в год.

    Компания Google в течение минуты осознала свою ошибку и в течение минуты забрала обратно самый посещаемый домен в интернете. Сейчас стали известны подробности той истории, а именно — сумма выкупа (вознаграждения) хакеру.

    Скриншоты, как Санмай Вед покупал домен.





    Компания Google забрала домен принудительно без всяких переговоров, но позже перечислила хакеру сумму $6006,13 по программе выплаты вознаграждений за найденные уязвимости. На leet-жаргоне 600613 можно прочитать буквами, поэтому сумма была именно такой. Для Google нормально рассчитывать такими суммами: в прошлом году она (точнее, родительская компания Alphabet) выкупила акции на $5 099 019 513,59 — квадратный корень из 26, а в 2011 году Google заплатила $3,14159 млрд (пи миллиардов долларов) за патенты Nortel.

    Санмай Вед пожертвовал полученные деньги индийской благотворительной организации, которая занимается образованием жителей трущоб The Art of Living India. Узнав об этом, компания Google удвоила вознаграждение.

    Всего за прошлый год Google наградила более 300 хакеров на сумму около $2 млн. В том числе вознаграждение получил и опытный исследователь Томаш Боярский (Tomasz Bojarski), который нашёл уязвимость в веб-форме Google для сообщения информации об уязвимостях.
    Поделиться публикацией
    Комментарии 37
      +36
      12 баксов-то вернули или как обычно?
        +4
        Вроде вернули:
          0
          История рассказывает, что после приобретения Санмай рванул делать скриншоты, а регистратор через минуту понял, что домен получил не гугл, а кто-то еще — операция покупки домена была отменена и деньги были возвращены обратно. Странно, что скриншоты мыльные
          +25
          >На leet-жаргоне 600613 можно прочитать буквами, поэтому сумма была именно такой.

          совсем не такой, а в 100 раз меньше.
          Жлобы, ещё пытаются остроумными выглядеть.
          Компания не называется Goog,le и попытка сумничать неуместна.
            0
            600613 деленное на кол-во нулей в числе Гугол.
              –6
              «количество нулей» — 2. Вы считать умеете вообще?
                +9
                Но в числе Гугол ровно 100 нулей)
              +8
              Так это сумма в центах же :)
                +62
                Так это «GOOGLE»? А я прочитал 600613 как «BOOBIE».
                  0
                  Ахах, однако нет) Читается английскими буквами, поэтому 6 означает не иначе как G, но не B (Б).
                    +1
                    Строчными похоже: boobie.
                      0
                      Тут да, однако не хочу быть занудой, но при чтении чисел буквами мозг выбирает более очевидную ассоциацию в алфавите. В данном случае русский прочитает тут 6 как Б, но не Ь (разумеется), также как иностранец — как G, но не b, так как первое, что видит мозг — это изгиб сверху, а в английском алфавите ей соответствует только одна буква — G. b, полученная путем перевода получившейся строки в нижний регистр — дополнительное действие, которое в этом процессе как правило отбрасывается для оптимизации затрат.
                        0
                        Вот мой мозг как раз выбрал строчные. Думаю, это связано с шириной символов: 6 в этом плане больше похожа на b, нежели на G.
                          0
                          Мой мозг тоже выбрал строчные. По несколько иной причине, правда.
                  +2
                  А пи, равное 3,14 * 10^9 и sqrt(26) = 5,01 * 10^9 вас не смущает?
                    +1
                    Смущает, но статья не о них
                    +1
                    Могли и 900913 (~ google)
                    0
                    куда интересней узнать, как Гугл получил себе google.ru. Я его еще помню с надписью «домен продается» в конце 90х или чуть позже.
                    +8
                    Узнав об этом, компания Google удвоила вознаграждение.

                    Нет, не узнав об этом (будто случайно)/
                    А это правило прописано в правилах www.google.com/about/appsecurity/reward-program
                    We understand that some of you are not interested in money. We offer the option to donate your reward to an established charity. If you do so, we will double your donation — subject to our discretion. Any rewards that are unclaimed after 12 months will be donated to a charity of our choosing.
                      0
                      И удвоила не вознаграждение, а пожертвование (фонду).

                      То есть «награждаемый» пишет в гугл «не, деньги не хочу, переведите их в такой-то фонд» и гугл переводит туда двойную сумму. «Награждаемый» при этом ни в какой момент времени на руки ничего не получает.
                        0
                        Причем тут мой комментарий?
                          +2
                          Вы указали на одну неточность во фразе, я дополнил исправлением ещё одной неточности в той же фразе.
                      +23
                      Самого главного нет ни в топике ни в камментах — было ли это законное действие со стороны хакера и было ли это законное действие со стороны компании?
                        0
                        Суть хакерства и уязвимости в чём, что вознаградили? Додуматься набрать в строке подбора этот домен?
                          0
                          не каждый день google раздает свои домены
                            –1
                            Ну дала и «забрала домен принудительно без всяких переговоров». Деньги-то зачем было платить? Чтоб у Санмая психологической травмы не было? Сильно сомневаюсь, что если бы проблему не заметили спустя минуту (кстати, а как так вышло, ответственное за домен лицо получило e-mail уведомление, или ответственные за сервис админы что-то мудрили в это время, сделав домен доступным для регистрации, и поэтому мгновенно среагировали, или есть какая-то система проверки-защиты, может запускаемая каждую минуту через cron? :D Даже странно, что хабравчане зациклились на баксах и не интересуются техническими деталями), сомневаюсь, что он не связался бы с Google без всяких мыслей о деньгах. Ну не всё же в этом мире стало делаться исключительно ради них…

                            Или ради имиджа, мы косячим, зато бываем добры и щедры, так что давайте сделаем вид, что этого не было? Или стимулирование новых людей на поиски багов-лагов?
                              0
                              Раздача денег — это стандартная программа поиска уязвимостей от Google.
                              Такие новости постоянно выходят на хабре.
                              Просто эта оказалась резонансная.
                                0
                                Спасибо, КО, я в курсе. Меня интересуют технические подробности. Чисто финансовая история со скриншотами на мой взгляд больше в формате Мегамозга.
                                Если это проявилось только для одного домена, то не была ли это вообще какая-то заглушка для тестеров. Произошли ли какие-то изменения в реестре доменов или только деньги списались да в панельке управления он появился. Резонанс, да ни о чём, где стелить соломку непонятно, перекреститься и верить, что ты не гугл и подобным образом своего домена никогда даже на короткое время не лишишься.
                                Единственная практическая польза — знание о том, что любая домохозяйка потыкавшись туда, куда по логике тыкаться смысла нет, может внезапно за это получить кругленькую сумму
                                +1
                                Просто Google одна из тех компаний, кто платит за баги, а не говорит «это не уязвимость» и вообще «мы её до вашего письма успели исправить». Мне кажется, что дело в этом.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое