Bir güvenlik araştırmacısı, Google'ın bug takip sisteminde özel bilgilerin ortaya çıkmasına neden olabilecek ciddi bir bug keşfetti.
Kendini "yazılımcı adam" olarak adlandıran Alex Birsan, Google Issue Tracker sisteminin dahili sayfalarına ulaşarak kendini bir @google.com hesabıyla kaydetmeyi başardı. Bu alan adı normalde sadece Google çalışanları tarafından kullanılabiliyor. Birsan, açığı şöyle anlattı:
"Farklı, sahte bir eposta adresiyle kaydolup epostayla gelen bağlantıya tıklamazsam, adresimi herhangi bir kısıtlama olmaksızın değiştirebiliyordum. Bu yöntemle yeni bir Google hesabının eposta adresini [email protected] olarak değiştirdim."
Gelen onay epostasına tıklayıp "Issue Tracker"a tıklayan geliştirici, Google çalışanlarına yönelik kurumsal sayfaya yönlendirildiğini söylüyor. Birsan'ın Google giriş bilgileri çalışmasa da firmanın taksi hizmetine ulaşabildiği anlaşılıyor. Birsan, dahili bug raporları hakkında bilgi alabildiğini, sorunlara yorum yapabildiğini ve belirli girdilere yıldız ekleyebildiğini söylüyor.
Araştırmacı, bug raporlama sisteminde çalışma saatlerinde saatte yaklaşık 2000-3000 yeni sorunun açıldığını ve bunların yalnızca yüzde 0,1'inin herkese açık olduğunu söylüyor. Araştırmacıya göre buradan yaşanacak bir veri sızıntısı, büyük bir hasara yol açabilirdi.
Birsan, bulduğu açıklar için Google'dan 15.600 dolar ödeme almış bulunuyor. Öğrenci, yazın Google'ın App Engine sunucusunda bulduğu açık sayesinde 10.000 dolar kazanmıştı.