우연히 구글 도메인 체크 우회방법을 찾은 이야기
(bugs.xdavidhu.me)화이트리스트 되지 않은 도메인에서 호출을 방지하기 위해 체크하는 정규식이 오류가 있음을 발견
도메인 이름에 / ? # \ 이 들어간 경우 브라우저는 그 앞 까지만 인식하지만,
해당 루틴은 \ 은 체크 하지 않아서 aaa.com\google.com 에서 코드가 실행될경우 구글 서버라고 인식하게 된다고
구글에 제보후, 구글 내부 곳곳에서 사용하는 클로저 URI 파서 자체에 문제가 있었고 그거를 패치했다고 회신
작성자는 $6000 의 버그 포상금을 수령
P4였다가 P1 수준의 버그가 되었네요. 근데 $6000 이면 포상금이 작아 보이는데..
https://www.google.com/about/appsecurity/reward-program/