Forskare gör anspråk på 15 000 $ bugglön genom att plocka hål i Googles buggspårare

Det finns bra pengar att tjäna som etisk hackare. Företag som Facebook, Google och Microsoft driver alla bugg-bounty-program där de erbjuder anständiga utbetalningar för att hitta hål i sin mjukvara som kräver akut uppmärksamhet. Belöningen varierar beroende på företaget, mjukvaran och hur allvarligt felet är – men en buggprisjägare upptäckte att Googles egen buggspårningsprogram var en veritabel skattkammare av möjliga belöningar och gav sig själv $15 633,70 från tre olika buggar.

Forskare gör anspråk på 15 000 $ bugglön genom att plocka hål i Googles buggspårare

Du kan läs Alex Birsans fullständiga konto här för det spetsiga hur han lyckades komma åt ”Google Buganizer”, men här är grunderna. Det första utnyttjandet som Birsan hittade var att för att få tillgång till Googles interna felspårningstjänster skulle han behöva en Google-e-postadress, som är låst för icke-Googlere. Han upptäckte att genom att inte klicka på bekräftelselänken när han registrerade sig för ett vanligt Google-konto kunde han ändra e-postadressen till en @google.com utan begränsningar. Detta gav honom inte tillgång till Buganizer men gav honom andra ovanliga privilegier – som att kunna ta emot en Google campustaxi. Denna bugg fixades på 11 timmar och gav Birsan $3 133,70.

Därefter försökte Birsan lyssna på buggdiskussioner genom att spela ett antal av dem på spåraren. Detta gjorde att han kunde avlyssna lite – men bara i frågor om översättningar, där folk skulle diskutera ”de bästa sätten att förmedla betydelsen av en fras på olika språk.” Till begränsad nytta för en hackare då, men ändå tillräckligt för att ge honom ytterligare 5 000 $, när Google väl hade stängt felet fem timmar senare.researcher_claims_15000_bug_bounty_by_picking_holes_in_googles_bug_tracker_-_1

Till slut kom Birsan på moderbördan. Efter att ha pillat med Buganizers API upptäckte han ett sätt att ta emot alla saftiga detaljer om en bugg genom att be API:et ta bort en e-postadress från en problemtråd. Denna allvarligaste av buggar stängdes inom en timme efter att Birsan rapporterade det och gav honom hela $7 500.

”När jag först började leta efter den här informationsläckan antog jag att det skulle vara Googles heliga gral eftersom det avslöjar information om alla andra buggar”, skriver Birsan. ”Men efter att ha hittat det insåg jag snabbt att effekten skulle minimeras eftersom alla farliga sårbarheter neutraliseras inom en timme ändå. Därför är jag väldigt nöjd med de extra pengarna och ser fram emot att hitta buggar i andra Google-produkter.”

Tre sårbarheter är åtgärdade, och en etisk hacker är $15 633,70 rikare. Alla vinner.

Bilder: Justin Raycraft och Samuel Johnson används under Creative Commons

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *