Проблемы баг-трекера Google привели к утечке информации об уязвимостях

Между 27 сентября и 4 октября 2017 года эксперт нашел сразу три проблемы в системе отслеживания ошибок Google: способ зарегистрировать фейковый ящик @ google.com; способ подписаться на любую тему на трекере и получать уведомления о багах, к которым у него не должно было быть доступа; способ обмануть API Buganizer, чтобы получить доступ ко всем уязвимостям вообще.