Специалист по кибербезопасности нашёл ошибку в баг-трекере Google и получил $15 тысяч
Он смог получить доступ к списку всех уязвимостей.
Специалист в области кибербезопасности Алекс Бирсан (Alex Birsan) обнаружил ошибки в баг-трекере Google, через который сотрудники компании отслеживают все сообщения о неисправностях и уязвимостях во всех продуктах корпорации. Об этом пишет Motherboard.
По словам Бирсана, найденные им недостатки в защите системы позволяют получить доступ к базе обнаруженных уязвимостей, в том числе ещё неисправленных. Обычно пользователи имеют доступ только к отдельным веткам, в частности, к тем, в которых они сообщили об ошибке.
Бирсан полагает, что первым нашёл способ проникнуть во внутреннюю систему баг-трекера Google и получить доступ ко всем сообщениям об уязвимостях, так как ему не удалось найти следы использования «лазейки».
Представитель Google сообщил Motherboard, что компания уже устранила все найденные специалистом ошибки. В качестве вознаграждения Google выплатила Бирсану $15 600.
Российский школьник нашёл ошибку в системе безопасности онлайн дневника. В качестве вознаграждения российская система правосудия может вознаградить ученика сроком до двух лет.
(да да да, я в курсе что это скорее всего был тупо брутфорс или что-то подобное)
Одно дело найти уязвимость, другое дело воспользоваться уязвимостью в корыстных целях