Top 5 wpadek Google

Google ogłosiło konkurs dla wnikliwych  defetystów -  Program Partnerskiego bezpieczeństwa Google. W jego ramach można eksplorować Google w poszukiwaniu ewentualnych błędów, a za skuteczne dochodzenie zostać nagrodzonym grantem badawczym Google. Od 2010 roku gigant z Doliny Krzemowej wypłacił nagrody w kwocie ponad 4mln dolarów dla badaczy bezpieczeństwa, którzy odnaleźli luki w systemie. W ostatnim roku wypłacono  1,5mln dolarów do ponad 200 różnych badaczy. Największą nagrodą było 150 tys., a dodatkowo niezależny dotąd badacz dołączył do firmy na staż.

Nasze subiektywne podsumowanie:

1. Wyciek haseł Gmail

We wrześniu 2014 roku bagatela 5 milionów nazw użytkowników i haseł opublikowano na rosyjskim forum poświęconym tematyce Bitcoin. Setki użytkowników mogły odnaleźć swoje hasła na ogólnodostępnej stronie. 

2. Strona responsywna

Na 21 kwietnia 2015 zapowiadany jest algorytm związany z mobilnymi wersjami strony. Co ciekawe, Google promował nowe wersje jednocześnie nie posiadając własnych stron w wersji responsywnej.

3. Usuń film z YT

Błąd odkrył Kamil Hismatullin, rosyjski haker i twórca oprogramowania. Luka umożliwiała usunięcie dowolnego filmu znajdującego się w YT. Z pewnością odkrycie wywołało satysfakcję, ponieważ przedsiębiorstwo z Mountain View wynagrodziło go pieniężnie w ramach swojego programu Vulnerability Research Grant.

4. Google App z błędami

W grudiu Adam Gowdiak z Security Explorations stworzył rozbudowaną listę błędów Google App Engine Java oraz otrzymał grant Google.

5. Brak kandydata w podpowiedziach

Celowe czy nie, wzburzyło polską opinią, szczególnie tą związaną z antysystemowym kandydatem na prezydenta. Jako, że Google samo w sobie jest systemem, sytuacja okazała się samospełniającą się przepowiednią dla Pawła Kukiza. Faktem jest, że rzecznik prasowy Google przyznał, że brak podpowiedzi był w tym przypadku błędem algorytmu.

Przypuszczenia o bezpośrednim ingerowaniu w wyniki nie są nieuzasadnione. Nam przypomina to nieco sytuację,  gdy pracujący w Google Eric Schmidt usiłował wpłynąć na zespół administrujący wyszukiwarką, aby z wyników usunąć informację o dotacjach, jakie CEO wpłacał na konta różnych polityków.