您的位置:首页 >创业 >

安全研究人员在Google的问题跟踪器上发现的错误

一位安全研究人员发现了Google平台中的错误,该平台处理错误和未修补的漏洞,从而使他获得了对公司敏感内部系统的访问权限。根据周三在主板上的一份报告,Alex Birsan发现了Google问题跟踪器内部的漏洞-内部用于跟踪产品开发过程中的错误和功能请求。

其中最大的一个是允许研究人员完全访问内部平台的一个。报告补充说,该公司已迅速修补了Birsan发现的错误,没有证据表明其他人发现了这些错误并加以利用。Birsan在平台中发现了三个错误。

“利用这个错误可以让你访问任何人发送给谷歌的每一个漏洞报告,直到他们发现你在监视他们,” Birsan告诉主板。报告称: “他们现在都打补丁了,他向谷歌报告后获得了3,133.7美元、5,000美元和7,500美元的奖励。”

问题跟踪器可在Google之外使用,供需要在特定项目上与Google团队协作的外部公众和合作伙伴用户使用。该平台具有访问控制权限,用于管理用户可以查找,查看,创建和修改每个项目的问题。“我们感谢亚历克斯的报告。我们已经修补了他报告的漏洞及其变体,“援引谷歌发言人的话说。

相关推荐

猜你喜欢

特别关注