今回発見した手口を使えば、Google製品の脆弱性に関する全情報を開示させてしまうこともできると思ったと研究者は報告している。 米Googleが社内で脆弱性などの情報管理に使っている「Google Issue Tracker」(社内での名称はBuganizer System)について、社外には非公開のはずの情報にアクセスできてしまう問題を発見したとして、研究者のアレックス・バーザン氏が10月31日、Mediumへの投稿で明らかにした。 それによると、Issue TrackerはGoogleの担当者のほか、同社に協力している外部のユーザーにも必要に応じて公開されている。しかしそうした外部ユーザーには非常に限られた権限しか与えられず、アクセスできる内容はごく一部に限られる。 バーザン氏は同社への脆弱性報告を通じてIssue Trackerの存在を知り、新しいスレッドが作成される仕組みや、電子メ
![Google製品の脆弱性情報筒抜けも 社内情報管理ツールに重大な問題、外部の研究者が報告](https://cdn-ak-scissors.b.st-hatena.com/image/square/da47d6cc620f867fbed163105ad3e33fbc85c840/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1710%2F31%2Fl_ki_goog01.jpg)