Systém Googlu pro hlášení bugů byl sám zabugovaný. Hackerům nabízel seznam neopravených zranitelností

Google provozuje platformu Google Issue Traker, která slouží pro hlášení chyb a zranitelností v jeho systémech. Jak ale ukázal bezpečnostní odborník Alex Birsan, ani tato aplikace, interně nazývána jako Buganizer Systém, se nevyhnula chybám. Jedna přitom byla kritická – umožňovala potenciálním hackerům získat seznam všech nahlášených bugů.

Google Issue Traker je určený pro vnitřní použití a přístup by k němu tedy měli mít pouze zaměstnanci. Zároveň ale umožňuje udělit práva jednotlivcům k jednotlivým ticketům – primárně těm, které sami vytvoří. Alex Birsan však podle webu Motherboard našel cestu, jak omezení na jedno vlákno obejít. Díky tomu se dostal k seznamů všech hlášených chyb a problémů. Těch je opravdu hodně – každou hodinu jsou prý vytvořeny dva až tři tisíce hlášení a pouze 0,1 % je veřejných.

Po nahlášení této chyby s vysokou prioritou byl odměněn částkou 7 500 dolarů. Kromě toho však v systému objevil ještě další dva problémy, které se zařadili do kategorie nekritických chyb. První z nich umožňovala obejít korporátní přihlašování s interní adresou @google.com do některých systémů Googlu. Mimo jiné si Alex mohl objednat bezplatný odvoz, který patří k benefitům zaměstnanců. Za toto hlášení vyplatil Google odměnu ve výši 3 133 dolarů.

Poslední chyba spočívala v možnosti sledovat názvy zakládaných ticketů v rámci označování jednotlivých vláken jako oblíbených. Odměnou bylo Alexovi vyplaceno 5 000 dolarů. Inu, hezká brigáda za víc než 300 tisíc korun.

Váš názor Další článek: HPE chce mít vlastní technologie na Marsu, už testuje na oběžné dráze

Témata článku: Google, Tinder, Bezpečnost, Hacking, NEO, Alex, Vnitřní použití, Vlákno, Zranitelnost, Bug, Poslední chyba, Motherboard, Seznam, Bezpečnostní odborník, Chyba, Hacker, Potenciální hacker, Hlášení, Dolar, Vysoká priorita, Alexa, NAB, Sám, Potenciální hack


Určitě si přečtěte

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

** Za měsíční předplatné je dnes možné získat přístup k desítkám milionů skladeb ** S některými méně známými interprety je ale stále problém ** Cena předplatného může být i jen pár desítek korun

Vladislav Kluska | 45

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

** NASA zveřejnila nové termíny prvních demonstračních letů dvou soukromých kosmických lodí ** Známe už také jména prvních astronautů ** Jako první poletí k ISS Crew Dragon od SpaceX

Petr Kubala | 15

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

** Brno hostí do konce léta unikátní výstavu Cosmos Discovery ** Uvidíte zde celou historii kosmonautiky ** Stovky originálů i detailních maket

Jakub Čížek, Antonín Trčálek | 4

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 83


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny