Top 5 wpadek Google
Google ogłosiło konkurs dla wnikliwych defetystów - Program Partnerskiego bezpieczeństwa Google. W jego ramach można eksplorować Google w poszukiwaniu ewentualnych błędów, a za skuteczne dochodzenie zostać nagrodzonym grantem badawczym Google. Od 2010 roku gigant z Doliny Krzemowej wypłacił nagrody w kwocie ponad 4mln dolarów dla badaczy bezpieczeństwa, którzy odnaleźli luki w systemie. W ostatnim roku wypłacono 1,5mln dolarów do ponad 200 różnych badaczy. Największą nagrodą było 150 tys., a dodatkowo niezależny dotąd badacz dołączył do firmy na staż.
Nasze subiektywne podsumowanie:
1. Wyciek haseł Gmail
We wrześniu 2014 roku bagatela 5 milionów nazw użytkowników i haseł opublikowano na rosyjskim forum poświęconym tematyce Bitcoin. Setki użytkowników mogły odnaleźć swoje hasła na ogólnodostępnej stronie.
2. Strona responsywna
Na 21 kwietnia 2015 zapowiadany jest algorytm związany z mobilnymi wersjami strony. Co ciekawe, Google promował nowe wersje jednocześnie nie posiadając własnych stron w wersji responsywnej.
3. Usuń film z YT
Błąd odkrył Kamil Hismatullin, rosyjski haker i twórca oprogramowania. Luka umożliwiała usunięcie dowolnego filmu znajdującego się w YT. Z pewnością odkrycie wywołało satysfakcję, ponieważ przedsiębiorstwo z Mountain View wynagrodziło go pieniężnie w ramach swojego programu Vulnerability Research Grant.
4. Google App z błędami
W grudiu Adam Gowdiak z Security Explorations stworzył rozbudowaną listę błędów Google App Engine Java oraz otrzymał grant Google.
5. Brak kandydata w podpowiedziach
Celowe czy nie, wzburzyło polską opinią, szczególnie tą związaną z antysystemowym kandydatem na prezydenta. Jako, że Google samo w sobie jest systemem, sytuacja okazała się samospełniającą się przepowiednią dla Pawła Kukiza. Faktem jest, że rzecznik prasowy Google przyznał, że brak podpowiedzi był w tym przypadku błędem algorytmu.
Przypuszczenia o bezpośrednim ingerowaniu w wyniki nie są nieuzasadnione. Nam przypomina to nieco sytuację, gdy pracujący w Google Eric Schmidt usiłował wpłynąć na zespół administrujący wyszukiwarką, aby z wyników usunąć informację o dotacjach, jakie CEO wpłacał na konta różnych polityków.