Вы когда-нибудь слышали о Google Issue Tracker? Наверное, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщил о проблемах в инструментах Google. И я тоже не знал, пока не заметил, что мои сообщения об уязвимостях теперь обрабатываются, путем открытия нового обсуждения, помимо обычных уведомлений по электронной почте.

Поэтому я сразу начал пытаться взломать его.

![image][1]

Так что же это за сайт? Согласно документации, Tracker Issue (также называемая Buganizer System) — это инструмент, используемый компанией Google для отслеживания ошибок и запросов о добавление новых фич во время разработки продукта. Он доступен за пределами Google для использования общественностью и пользователями-партнерами, которым необходимо сотрудничать с командой Google по конкретным проектам.

Другими словами, когда у кого-то проблема (issue) с продуктом Google, он идет в баг-трекер. Имеет смысл, не так ли? Мы, как внешние пользователи, видим только верхушку айсберга: небольшой набор предварительно одобренных категорий и проблем, связанной с добавлением сотрудником Google внешней учетной записи, например, сообщения об уязвимостях. Но сколько информации лежит под поверхностью?

![image][2]
Наблюдая за ID, назначенных на последние опубликованные баги, мы можем легко оценить, сколько применения этот инструмент получает изнутри. В рабочие часы в Mountain View открывается около **2000-3000 проблем** за час. Похоже, утечка данных из этой системы будет иметь большую ценность. Давайте взломаем ее!
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b7b/e1c/674/b7be1c6741d34de67d491d33de78b7f6.jpg
[2]: https://habrastorage.org/getpro/habr/post_images/461/965/c49/461965c495fa28cd52cedd543cdc6c2f.png
[3]: https://habrahabr.ru/post/341752/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut