Google | Bezpečnost

Systém Googlu pro hlášení bugů byl sám zabugovaný. Hackerům nabízel seznam neopravených zranitelností

Google provozuje platformu Google Issue Traker, která slouží pro hlášení chyb a zranitelností v jeho systémech. Jak ale ukázal bezpečnostní odborník Alex Birsan, ani tato aplikace, interně nazývána jako Buganizer Systém, se nevyhnula chybám. Jedna přitom byla kritická – umožňovala potenciálním hackerům získat seznam všech nahlášených bugů.

Google Issue Traker je určený pro vnitřní použití a přístup by k němu tedy měli mít pouze zaměstnanci. Zároveň ale umožňuje udělit práva jednotlivcům k jednotlivým ticketům – primárně těm, které sami vytvoří. Alex Birsan však podle webu Motherboard našel cestu, jak omezení na jedno vlákno obejít. Díky tomu se dostal k seznamů všech hlášených chyb a problémů. Těch je opravdu hodně – každou hodinu jsou prý vytvořeny dva až tři tisíce hlášení a pouze 0,1 % je veřejných.

Po nahlášení této chyby s vysokou prioritou byl odměněn částkou 7 500 dolarů. Kromě toho však v systému objevil ještě další dva problémy, které se zařadili do kategorie nekritických chyb. První z nich umožňovala obejít korporátní přihlašování s interní adresou @google.com do některých systémů Googlu. Mimo jiné si Alex mohl objednat bezplatný odvoz, který patří k benefitům zaměstnanců. Za toto hlášení vyplatil Google odměnu ve výši 3 133 dolarů.

Poslední chyba spočívala v možnosti sledovat názvy zakládaných ticketů v rámci označování jednotlivých vláken jako oblíbených. Odměnou bylo Alexovi vyplaceno 5 000 dolarů. Inu, hezká brigáda za víc než 300 tisíc korun.

Váš názor Další článek: HPE chce mít vlastní technologie na Marsu, už testuje na oběžné dráze

Témata článku: Google, Bezpečnost, Hacking, Tinder, NEO, Potenciální hacker, Zranitelnost, Potenciální hack, Zrání, Hacker, Seznam, Bug, Vlákno, Vysoká priorita, Vnitřní použití, NAB, Chyba, Alex, Poslední chyba, Bezpečnostní odborník, Motherboard, Hlášení, Dolar, Sám, Alexa, Iphone X na Mall.cz



Jak zaznamenat dění na obrazovce: našli jsme 5 nejlepších programů

Jak zaznamenat dění na obrazovce: našli jsme 5 nejlepších programů

** Nahrávat dění lze snadno a kvalitně i zdarma ** Některé programy zvládnou i streaming na videoservery ** U placených se dočkáte nadstandardních funkcí

Vladislav Kluska
Nejlepší programySoftware
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský
Rodokmen
Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

** Koronavirus donutil mnohé zaměstnance pracovat z domova ** V souvislosti s tím vzrostla poptávka po webových kamerách ** Webkameru ale nemusíte kupovat – stačí mobil a aplikace!

Karel Kilián
WebkameraMobilní telefonMobilní aplikace
Když e-mail nestačí: šest způsobů, jak poslat velký soubor nebo video

Když e-mail nestačí: šest způsobů, jak poslat velký soubor nebo video

** Potřebujete poslat velký soubor, který se „nevejde“ do e-mailu? ** Pak máte několik možností, jak dostat data k jejich příjemci ** Podívejte se na šest způsobu, jak poslat velký soubor nebo video

Karel Kilián
SouborÚložištěCloud