A Google pagou 10 mil dólares (cerca de 8.500.000 euros) a um estudante uruguaio depois de ele ter descoberto uma falha de segurança nos servidores da empresa. O estudante conseguiu descobrir uma vulnerabilidade que lhe permitiu invadir o sistema da companhia e aceder a informação confidencial.

Para chegar aos dados, Ezequiel Pereira – o estudante – apenas teve de utilizar um programa que deteta vulnerabilidades – o Burp Suite. Foi através desse programa que introduziu as “coordenadas” dos servidores Google. Supostamente, isso não devia representar nenhum perigo, já que esse acesso está protegido por login – ou pelo menos devia estar. Isto porque Ezequiel conseguiu entrar num desses servidores que não estava protegido, o que permitia que qualquer pessoa conseguisse também lá entrar. Uma vez lá dentro, o estudante encontrou links confidenciais que redirecionavam para vários serviços da Google.

Felizmente, para a Google, não representou grande problema já que Ezequiel não se aproveitou dessa fuga e avisou a empresa. Depois de uma série de e-mails trocados, onde partilhou as capturas de ecrã daquilo que tinha descoberto, os funcionários da Google confirmaram que ele tinha mesmo descoberto uma falha de segurança. No mês seguinte, o estudante recebeu o pagamento.

As imagens da falha de segurança em questão, tal como os e-mails trocados com a Google, foram depois partilhados pelo próprio e pode vê-los aqui.