Исследователь безопасности под ником Sreeram KL обнаружил опасную уязвимость в документах Google Docs.

В своем блоге Sreeram KL рассказал, что брешь находилась в инструменте для обратной связи. Благодаря этому инструменту пользователи могли автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Sreeram KL нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.

Исследователь сообщил о проблеме компании, после чего разработчики оперативно исправили уязвимость. Sreeram KL даже выплатили вознаграждение в размере 3,1 тысячи долларов.

Источник: hvylya.net