Исследователь информационной безопасности из Австрии Дэвид Винд получил премию в 5000 долларов за выявление уязвимости на странице логина интранета Google.
По словам эксперта, он анализировал разные сайты и сервисы Google, чтобы найти ошибки и заработать в рамках программы bug bounty. В результате Винд нашел веб-страницу login.corp.google.com, с помощью которой можно пройти авторизацию в интранете Google под названием MOMA.
Найденная экспертом веб-страница имеет простейший дизайн, однако Винд обратил внимание на то, что при каждой новой загрузке на сайт подгружается случайная картинка с адреса static.corp.google.com. Путем подстановки случайных символов в URL Винд получил ошибку 404.
Страница ошибки, которую открыл Винд, содержала ссылку с заголовком Re-run query with SFFE debug trace, указывавшую на тот же адрес, но оканчивающийся на ?deb=trace.
Открыв страницу отладки, эксперт нашел большое количество важной информации, в том числе имя сервера и внутренний IP-адрес, X-FrontEnd HTTP-запросы, а также сведения, относящиеся к работе Cloud Bigtable.
Несмотря на то, что у пользователя нет возможности как-то взаимодействовать с данной страницей, Винд все же передал в Google информацию о выявленном баге. Еще в январе ошибку практически сразу устранили посредством временного патча, а в середине марта Google выпустила полноценное обновление. В результате эксперт получил от Google премию в 5000 долларов.
