En sikkerhet forsker oppdaget feil i Google Problemet Tracker som omhandler bugs og oppdaterte sårbarheter, slik at potensielt alle å få tilgang til en full intern liste. Bugs har blitt fikset av Google.
Ifølge en rapport i Hovedkortet på onsdag, Alex Birsan funnet sikkerhetsproblemer i Google Problemet Tracker – brukes internt for å spore oppdaterte bugs og anmodninger om funksjoner for Google-produkter.
Den største av disse var en som gjorde forskeren til å få tilgang til det interne problemlisten. Selskapet har raskt opp feil som ble funnet av Birsan og det er ingen bevis for at noen andre har funnet feil og utnyttet dem, rapporten lagt til.
Birsan funnet tre feil i plattformen.
“Å utnytte denne feilen gir deg tilgang til alle sårbarhet rapportere noen sender til Google før de kan ta på det faktum at du er spionerer på dem,” Birsan fortalte Hovedkort.
“De er alle oppdatert nå og han fikk belønning på $3,133.7, med $5000 og $7,500 for å rapportere dem til i Google,” rapporten sa.
Problemet Tracker er tilgjengelig utenfor Google for bruk av eksterne offentlige og partner-brukere som trenger å samarbeide med Google lag på konkrete prosjekter.
Plattformen har tilgang tillatelser som styrer hvilke brukere som kan finne, vise, opprette og endre problemer for hvert prosjekt.
“Vi setter pris på Alex’ s rapport. Vi har lappet sikkerhetsproblemene som rapporterte han, så vel som deres varianter,” en Google-talsmann var sitert.