安全研究人员在Google的问题跟踪器上发现的错误

一位安全研究人员发现了Google平台中的错误，该平台处理错误和未修补的漏洞，从而使他获得了对公司敏感内部系统的访问权限。根据周三在主板上的一份报告，Alex Birsan发现了Google问题跟踪器内部的漏洞-内部用于跟踪产品开发过程中的错误和功能请求。

其中最大的一个是允许研究人员完全访问内部平台的一个。报告补充说，该公司已迅速修补了Birsan发现的错误，没有证据表明其他人发现了这些错误并加以利用。Birsan在平台中发现了三个错误。

“利用这个错误可以让你访问任何人发送给谷歌的每一个漏洞报告，直到他们发现你在监视他们，” Birsan告诉主板。报告称: “他们现在都打补丁了，他向谷歌报告后获得了3,133.7美元、5,000美元和7,500美元的奖励。”

问题跟踪器可在Google之外使用，供需要在特定项目上与Google团队协作的外部公众和合作伙伴用户使用。该平台具有访问控制权限，用于管理用户可以查找，查看，创建和修改每个项目的问题。“我们感谢亚历克斯的报告。我们已经修补了他报告的漏洞及其变体，“援引谷歌发言人的话说。