В качестве вознаграждения исследователь получил 3,1 тысячи долларов.

Как сообщают иностранные СМИ, некий исследователь безопасности под псевдонимом Sreeram KL, обнаружил в инструменте обратной связи Google Docs опасную уязвимость. Об этом он рассказал в своем блоге.

У Google есть функция под названием «Отправить отзыв» в большинстве своих продуктов. Как следует из названия, это помогает Google получать отзывы от пользователей, когда они сталкиваются с какой-либо проблемой. В этой функции есть возможность добавлять снимки экрана с кратким описанием проблемы.

Сообщение Screeram KL из микроблога geekycat

Так, ему «удалось захватить скриншот любого документа из Google Docs, используя неправильную конфигурацию пост-сообщения и поведение браузера.»

Об этом он сообщил компании Google, за что, в качестве вознаграждения получил 3,1 тысяч долларов. На данный момент неисправность устранена разработчиками Google.