En sikkerheds-forsker har opdaget fejl i Google Issue Tracker, der omhandler fejl og unpatched sårbarheder, så potentielt nogen at få adgang til en fuld intern liste. Den fejl er blevet rettet af Google.
Ifølge en rapport i Bundkortet i onsdag, Alex Birsan fundet sårbarheder inde i Google-Issue-Tracker – brugt internt til at spore unpatched fejl og funktionalitetsønsker til Google-produkter.
Den største af disse var en, der må forskeren at få adgang til det indre issue tracker. Virksomheden har hurtigt lappet de fundne fejl ved Birsan, og der er ingen beviser for nogen andre, fandt de fejl og udnyttet dem, rapporten tilføjet.
Birsan fandt tre fejl i platformen.
“At udnytte denne fejl giver dig adgang til alle sårbarhed rapport nogen sender til Google, indtil de fange på det faktum, at du udspionerer dem,” Birsan fortalte Bundkort.
“De er alle lappet nu, og han modtog en belønning af $3,133.7, $5.000, og $7,500 for at rapportere dem til Google,” siger rapporten.
Issue Tracker er til rådighed uden for Google for brug af eksterne offentlige og partner brugere der skal samarbejde med Google teams i konkrete projekter.
Platformen har adgang kontrol-tilladelser, der styrer, hvor brugerne kan finde, få vist, oprette og redigere emner for hvert projekt.
“Vi sætter pris på Alex’ s rapport. Vi har lappet de sårbarheder, at han rapporteret, samt deres varianter,” en Google-talsmand blev citeret for at sige.