Google | Bezpečnost

Systém Googlu pro hlášení bugů byl sám zabugovaný. Hackerům nabízel seznam neopravených zranitelností

Google provozuje platformu Google Issue Traker, která slouží pro hlášení chyb a zranitelností v jeho systémech. Jak ale ukázal bezpečnostní odborník Alex Birsan, ani tato aplikace, interně nazývána jako Buganizer Systém, se nevyhnula chybám. Jedna přitom byla kritická – umožňovala potenciálním hackerům získat seznam všech nahlášených bugů.

Google Issue Traker je určený pro vnitřní použití a přístup by k němu tedy měli mít pouze zaměstnanci. Zároveň ale umožňuje udělit práva jednotlivcům k jednotlivým ticketům – primárně těm, které sami vytvoří. Alex Birsan však podle webu Motherboard našel cestu, jak omezení na jedno vlákno obejít. Díky tomu se dostal k seznamů všech hlášených chyb a problémů. Těch je opravdu hodně – každou hodinu jsou prý vytvořeny dva až tři tisíce hlášení a pouze 0,1 % je veřejných.

Po nahlášení této chyby s vysokou prioritou byl odměněn částkou 7 500 dolarů. Kromě toho však v systému objevil ještě další dva problémy, které se zařadili do kategorie nekritických chyb. První z nich umožňovala obejít korporátní přihlašování s interní adresou @google.com do některých systémů Googlu. Mimo jiné si Alex mohl objednat bezplatný odvoz, který patří k benefitům zaměstnanců. Za toto hlášení vyplatil Google odměnu ve výši 3 133 dolarů.

Poslední chyba spočívala v možnosti sledovat názvy zakládaných ticketů v rámci označování jednotlivých vláken jako oblíbených. Odměnou bylo Alexovi vyplaceno 5 000 dolarů. Inu, hezká brigáda za víc než 300 tisíc korun.

Váš názor Další článek: HPE chce mít vlastní technologie na Marsu, už testuje na oběžné dráze

Témata článku: Google, Bezpečnost, Hacking, Tinder, NEO, Seznam, Vysoká priorita, Alex, Sám, Zrání, Označování, Vlákno, Hacker, Bezpečnostní odborník, Potenciální hack, Dolar, Bug, Vnitřní použití, Potenciální hacker, Alexa, Motherboard, NAB, Chyba, Hlášení, Zranitelnost, Iphone X na Mall.cz


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 59

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu