Специалист по кибербезопасности нашёл ошибку в баг-трекере Google и получил $15 тысяч
Он смог получить доступ к списку всех уязвимостей.
Специалист в области кибербезопасности Алекс Бирсан (Alex Birsan) обнаружил ошибки в баг-трекере Google, через который сотрудники компании отслеживают все сообщения о неисправностях и уязвимостях во всех продуктах корпорации. Об этом пишет Motherboard.
По словам Бирсана, найденные им недостатки в защите системы позволяют получить доступ к базе обнаруженных уязвимостей, в том числе ещё неисправленных. Обычно пользователи имеют доступ только к отдельным веткам, в частности, к тем, в которых они сообщили об ошибке.
Бирсан полагает, что первым нашёл способ проникнуть во внутреннюю систему баг-трекера Google и получить доступ ко всем сообщениям об уязвимостях, так как ему не удалось найти следы использования «лазейки».
Представитель Google сообщил Motherboard, что компания уже устранила все найденные специалистом ошибки. В качестве вознаграждения Google выплатила Бирсану $15 600.