Google | Bezpečnost

Systém Googlu pro hlášení bugů byl sám zabugovaný. Hackerům nabízel seznam neopravených zranitelností

Google provozuje platformu Google Issue Traker, která slouží pro hlášení chyb a zranitelností v jeho systémech. Jak ale ukázal bezpečnostní odborník Alex Birsan, ani tato aplikace, interně nazývána jako Buganizer Systém, se nevyhnula chybám. Jedna přitom byla kritická – umožňovala potenciálním hackerům získat seznam všech nahlášených bugů.

Google Issue Traker je určený pro vnitřní použití a přístup by k němu tedy měli mít pouze zaměstnanci. Zároveň ale umožňuje udělit práva jednotlivcům k jednotlivým ticketům – primárně těm, které sami vytvoří. Alex Birsan však podle webu Motherboard našel cestu, jak omezení na jedno vlákno obejít. Díky tomu se dostal k seznamů všech hlášených chyb a problémů. Těch je opravdu hodně – každou hodinu jsou prý vytvořeny dva až tři tisíce hlášení a pouze 0,1 % je veřejných.

Po nahlášení této chyby s vysokou prioritou byl odměněn částkou 7 500 dolarů. Kromě toho však v systému objevil ještě další dva problémy, které se zařadili do kategorie nekritických chyb. První z nich umožňovala obejít korporátní přihlašování s interní adresou @google.com do některých systémů Googlu. Mimo jiné si Alex mohl objednat bezplatný odvoz, který patří k benefitům zaměstnanců. Za toto hlášení vyplatil Google odměnu ve výši 3 133 dolarů.

Poslední chyba spočívala v možnosti sledovat názvy zakládaných ticketů v rámci označování jednotlivých vláken jako oblíbených. Odměnou bylo Alexovi vyplaceno 5 000 dolarů. Inu, hezká brigáda za víc než 300 tisíc korun.

Váš názor Další článek: HPE chce mít vlastní technologie na Marsu, už testuje na oběžné dráze

Témata článku: Google, Bezpečnost, Tinder, Hacking, NEO, Bezpečnostní odborník, Alexa, Motherboard, Potenciální hacker, Dolar, Hacker, Bug, Vysoká priorita, Vnitřní použití, Chyba, Vlákno, Označování, Zranitelnost, NAB, Sám, Poslední chyba, Seznam, Hlášení, Potenciální hack, Alex


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 67

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 13

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů