Уязвимость Google позволяла удалить любой сайт из индекса

Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.

https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}



Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем блоге .
Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.

UPD. В топике на hackernews рассказали о способах сообщить о ошибке в Google:
1 [email protected]
2 www.google.com/appserve/security-bugs/new

20 июля 2011, 14:03
http://habrahabr.ru/blogs/infosecurity/124528/​

 

вот оружие для СЕОшникам было бы )

 

Хоть бы денег немного ему дали

 

да это бы была золотая жила. а он сообщил об этом гугле. такое ощущение что у всех амеров по 3 виллы и 4 ламборгини в гараже

 

вот дурак то блин
ну либо в гугл сообщи, либо продай, либо сам юзай
нахрнеа просто в паблик выкладывать?

 

ищите и продавайте , зависть плохая штука

 

если ты обо мне, то я не завидую, я констатируй факт что парень тот лопух )

 

ну и молодец))

 

Это называется не лопух, а Ethical Hacking. Но я думаю вряд ли тебе это понятие знакомо.

А если бы из наших чувачков кто-то нашел, я не сомневаюсь, что крысил бы в собственных целях и уже разосрал бы по всем бордам объяву о продаже.

 

Да...Молодец парень, но, жаль, что спалил это гуглу...Мог бы поиметь на этом очень неплохие деньги...

 

удалите гугл из гугла пожалуйста

 

мне это чем то напомнило знаменитую историю молодого марка цукерберга и его проигрователя) зачем продавать на халяву

 

кстати если внимательно прочитать мое сообщение, то на первом месте там идет "в гугл сообщи". что он несомненно должен бы был сделать. а соле фикса расскать об этом в своем блоге.
но нет....

Так что думаю именно лопух. Либо ему вообще все равно...
Но поскольку он ковыряся в Webmaster Tools, то логично предположить что у него есть сайт, который он продвигает, а значит ему не все равно. Он просто вывалил все в паблик. Типа ломайте кому надо, штопайте кому надо, я не знаю че с этим делать.

 

Я думаю, что нашлось бы много людей, готовых купить у него эту уязвимость за огромные деньги. Мог бы разбогатеть, если бы не был таким олухом...

 

сколько этот баг продлился хоть ?
ps у меня нет такой опции вообще в панели...

 

Многие люди не ищут заработок, более приемлема известность, хотя - предложив продать баг гуглю - известность бы была и деньги))