發現Google內網漏洞 拿到5000美元
研究人員從谷歌手中賺到5000美元獎金,因為在這家科技巨頭的內網系統登錄頁面發現了一個信息泄露漏洞。
與谷歌呈現給用戶的其他錯誤頁面顯示的不同,這個頁面包含有一個名為「以SFFE調試跟蹤重新查詢」的鏈接,該鏈接指向原URL,只不過,後面跟了個「?deb=trace」。
該調試頁面包含多種信息,有伺服器名稱和內部IP、X-FrontEnd(XFE) HTTP 請求、服務策略,以及谷歌的NoSQL大數據資料庫服務 Cloud Bigtable 相關信息。
溫德在他的博客中說:「該頁面不允許任何用戶互動,我沒找到可以進一步深入系統的東西,所以我馬上就報告了。」
谷歌為他的發現支付了5000美元——影響高敏感應用的信息泄露最高獎金。
該漏洞在1月19日被報告給谷歌,幾天後就實現了短期修復解決方案。谷歌告訴溫德,永久修復在3月16日推出。
5000美元的獎勵,相比其他漏洞獎勵的額度來說已經很高了,但按谷歌的標準還不值一提,谷歌給遠程代碼執行漏洞開出的獎金高達3萬美元。
2010年設立漏洞獎勵項目以來,谷歌共計支出900萬美元的漏洞獎勵,僅去年就是300多萬美元。最大單筆獎金在2016年開出——10萬美元。
網友評論:
猜想:拿到學校門戶網站漏洞,估計會拿到多少RMB?
本文編號2394,以後想閱讀這篇文章直接輸入2394即可。
輸入m獲取文章目錄
推薦
黑客技術與網路安全
更多推薦《愛學習的程序猿必看的18個技術類微信公眾號》
涵蓋:程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
點擊展開全文
※哪行工資最高?2016年IT業平均工資首超金融業居首位
※AlphaGo 退役:不再比賽 將與柯潔合作出教學工具產品
※軟體測試工程師技能表
※假期讀書必備!技術類微信公眾號推薦
※程序員陷傳銷組織寫代碼求救:同事秒懂
TAG:程序猿 |
※為發現iPhone漏洞 蘋果公司懸賞漲到100萬美元
※價值10000美元的Tesla Model 3 XSS漏洞
※最高200萬美元,Zerodium懸賞0Day漏洞
※看我如何發現Facebook的$5000美金漏洞
※CVE-2019-0797 windows 0-day 漏洞分析
※科技早報 – Twitter發現密碼存儲漏洞、小米進入美國仍然很難 – 20180504
※CVE-2019-0859:win32k.sys 0 day漏洞
※Cve-2019-6340 Drupal遠程代碼執行漏洞
※Microsoft Outlook漏洞CVE-2018-0950分析
※Firefox曝音頻數據處理內存越界漏洞CVE-2018-5146/47
※看我如何在Jive-n中發現了一個XXE漏洞 (CVE-2018-5758)
※CVE-2018-8174 「雙殺」0day漏洞復現
※CVE-2019-11815:Linux kernel漏洞
※前雅虎Altaba因2014年隱瞞大規模網路安全漏洞 被罰3500萬美元
※Microsoft Windows CVE-2018-1040漏洞分析
※看我如何發現Google生產網路SSRF漏洞獲取$13337賞金
※CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
※深入分析Microsoft Outlook漏洞CVE-2018-8587
※漏洞!5000就能買iPhoneX!
※Adobe Flash 漏洞利用分析:從CVE-2015-5119到CVE-2018-4878(下)