Хакер извёлся, пытаясь вернуть Google выданные по ошибке $250 тыс.
Как известно, не все йогурты одинаково полезны. Также, как выяснилось, и не все хакеры обязательно зарятся на чужое. Некоторые, наоборот, пытаются вернуть то, что им не принадлежит, причём довольно настойчиво. Подтверждением этого стала история американца, которому непонятно за что прилетело сразу $250 000. И не откуда-нибудь, а от корпорации Google.
Тёзка острой индийской приправы, а по совместительству исследователь систем безопасности и багхантер (тот, кто ищет уязвимости в системе за вознаграждение) Сэм Карри в течение 3 недель пытался отдать IT-гиганту сумму, эквивалентную стоимости приличной московской квартиры. Попытки связаться через техподдержку и выяснить, за что ему привалило такое счастье, успеха не приносили. Тогда Сэм пошёл проверенным путём — написал обо всём в Twitter.
Причины подозревать, что произошла не просто ошибка, а полученные деньги кому-то просто не достались, у нашего героя были. Дело в том, что сам Сэм, как и его работодатель, компания Yuga Labs, зарегистрированы на площадке Google по выплатам вознаграждений за найденные уязвимости. Как сообщил Habr, за такую работу Google иногда платит и по $1 млн. Но Карри-то в этот раз никаких багов не находил.
В общем, поиски справедливости привели хакера в соцсеть. Там он поделился своей проблемой и получил наконец ожидаемый фидбэк. К моменту, когда Сэм, можно сказать отчаялся и решил просто оставить деньги на счёте, не делая с ними ничего, Google милостиво вышел на связь.
Представитель корпорации подтвердил, что произошла ошибка — деньги, судя по всему, кинули не на ту карту. Но теперь ошибку исправят, и вообще спасибо вам, уважаемый Сэм Карри, за честность и партнёрское поведение.
Сам хакер поблагодарил Google и поинтересовался, как часто происходят такие ошибки, ведь не все же такие честные, а в инфосистеме Google по идее возможности человеческого фактора должны быть минимизированы.
В общем, вопросов пока больше, чем ответов, а деньги пока остаются на счету у Сэма.