En säkerhetsforskare har upptäckt fel i Google Fråga Tracker som handlar med buggar och okorrigerad sårbarheter, vilket medför att potentiellt någon att få tillgång till en fullständig intern lista. Buggar har sedan dess varit fast av Google.
Enligt en rapport i Moderkortet i onsdag, Alex Birsan hittat sårbarheter i Google Fråga Tracker som används internt för att spåra unpatched buggar och önskemål om funktioner för Google-produkter.
Den största av dessa var en som gjorde det möjligt för forskare att få tillgång till det interna issue tracker. Bolaget har snabbt lagas buggar hittas av Birsan och det finns inga bevis på att någon annan hittat buggar och exploaterade dem, rapporten läggs.
Birsan finns tre buggar i plattformen.
“Att utnyttja detta fel ger dig tillgång till alla sårbarhet rapport som någon skickar till Google tills de fångar till det faktum att du spionerar på dem,” Birsan berättade för Moderkort.
“De är alla lappade nu och han har fått belöningar för $3,133.7, $5000 och $7,500 för att rapportera dem till Google”, står det i rapporten.
Fråga Tracker är tillgängliga utanför Google för användning av externa offentliga och partner för användare som behöver samarbeta med Google lag på specifika projekt.
Plattformen har kontroll över vilka behörigheter som styr vilka användare kan söka efter, visa, skapa och ändra frågor för varje projekt.
“Vi uppskattar Alex rapport. Vi har lappat de säkerhetsproblem som rapporterade han, liksom deras varianter,” en Google talesman var sagt.