偶然見つけた、Googleのドメインチェック回避方法の話
(bugs.xdavidhu.me)ホワイトリスト化されていないドメインからの呼び出しを防ぐために使われていた正規表現に不具合があることを発見。
ドメイン名に / ? # \ が含まれている場合、ブラウザはその手前までしか認識しないが、
該当ルーチンは \ をチェックしていなかったため、aaa.com\google.com でコードが実行されると Google サーバーだと認識してしまうという。
Google に報告したところ、Google 内部の各所で使われている Closure URI パーサー自体に問題があり、それを修正したと返信があった。
筆者は 6000 ドルのバグ報奨金を受け取った。
1件のコメント
P4だったのが、P1レベルのバグになりましたね。ところで、$6000 だと報奨金が少なく見えますが..
https://www.google.com/about/appsecurity/reward-program/