Осенью 2015 года бывший сотрудник Google Санмай Вед приобрел домен google.com за $12 через сервис Google Domains. Покупка подтвердилась: он получил письмо о регистрации и доступ к админпанели, но через минуту домен заблокировали.
Вед опубликовал историю в LinkedIn, после чего Google признал сбой и выплатил $6 тыс. по программе Bug Bounty. Узнав о планах экс-сотрудника перевести средства на благотворительность, компания удвоила сумму до $12 тыс. Этот случай стал примером курьёзного провала в сфере кибербезопасности.
Эксперты по информационной безопасности отмечают: инцидент подчеркнул важность двойных проверок при управлении доменами, даже внутри компаний-гигантов. Программы Bug Bounty, по их мнению, остаются эффективным инструментом для оперативного устранения уязвимостей.
Ранее в истории случались похожие ситуации. В 2003 году студент Майкл Даймонд случайно получил полный доступ к домену Microsoft.com из-за ошибки регистратора. Компания оперативно восстановила контроль и публично поблагодарила его за сообщение о проблеме.
Данный новостной текст создан искусственным интеллектом AiGENDA. Хотите узнать больше кейсов из мира IT-безопасности или научиться анализировать подобные события? Используйте возможности AiGENDA на нашем сайте для изучения технологических трендов, профессионального роста и решения бизнес-задач.