Специалист по безопасности Алекс Бирсан обнаружил уязвимость в системе отчётности Google. Она позволяла получить доступ к полному списку багов и запросов о добавлении новых возможностей в ПО, сообщает The Next Web со ссылкой на блог разработчика.
Исследователь получил вознаграждение в $15 тысяч, но не за один, а за три найденных уязвимости. Так, изучив, как система отслеживания задач принимает информацию о багах, Бирсан обнаружил, что для доступа к базе данных достаточно почтового аккаунта на домене google.com. Он получил нужный адрес с помощью небольшой хитрости, благодаря чему смог попасть в определённые блоки системы и даже заказать поездку на внутреннем автомобильном сервисе GRide.
После этого Бирсан попробовал новый, более простой способ внедриться в систему. Отметив большое количество сообщений о багах, он начал получать сообщения о ходе работ по исправлению некоторых уязвимостей.
Наконец, третьим способом взлома стала возможность получить подробности любого бага. Это оказалось возможно сделать, направив API отслеживания задач запрос по удалению почтового адреса из ветки обсуждения уязвимости.
Подробнее работа программиста описана в его блоге.
Благодаря своей находчивости Бирсан получил $15,6 тысяч. Кроме этого, одну из проблем Google решила спустя час после отправления сообщения о ней — весьма оперативные действия для огромной корпорации. У самого исследователя ушло 17 часов на работу по выявлению всех трёх уязвимостей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.