独立したインターネットセキュリティ研究者であるNiels Junemannは、Googleサービスの脆弱性を見つけることを専門としており、
Vulnerability Reward Programからこの報酬を受け取り
ます 。 最近、彼はすべての主要なGoogle製品に多くの脆弱性を発見し、利益を上げました。 4月27日、ニールズは彼のブログに最新の発見-Google+のXSS脆弱性について説明した
投稿を
投稿しました。これはエチオピアの学校建設に寄付しました。
ジューンマンの記事では、Google +でエラーを引き起こす特定のコードも指定されています。
「> <img src = x onerror = prompt(1);>」という名前でプロファイルを作成する必要があり
ます 。
Googleの穴がアフリカの子供たちのための学校の建設に役立つという話は同僚の心に触れ、有名なハッカーCharlie Millerが
リツイートを公開しました-そして興味深いことが起こりました。
InformationWeekは、Charlie Millerによる「オーサリングコラム」を維持し、ツイートからリンクを公開しています。 今夜、Junemannのブログ投稿もこのセクションに入りました。 残念ながら、この出版物の編集者はその不運なコードをページのテキストに挿入しました。 その結果、InformationWeekサイトにGoogle+と同じバグが表示されました(
link 、
スクリーンショット )
