Das vergangene Jahr war ein weiteres Rekordjahr für Googles Vulnerability Reward Programs (VRP). Dank des Programms hat Google gemeinsam mit seiner Community Tausende von Schwachstellen identifiziert und behoben. Nicht zuletzt verbesserte man so auch die Sicherheit der Google Cloud Platform (GCP).
Google hatte den GCP VRP Prize erstmals 2019 ausgeschrieben, um Security Researchers zu ermutigen dabei zu helfen, die Sicherheit der Google Cloud weiter zu erhöhen. So freut sich der Hyperscaler in den letzten 3 Jahren über zahlreiche Einsendungen. Nach sorgfältiger Auswertung wurden nun die Gewinner für 2021
bekanntgegeben.
Wir sind sehr stolz, dass Sebastian Lutz, Team Lead unseres Google Cloud Infrastructure Teams, hier den ersten Platz belegt hat.
Google schreibt:
Sebastians hervorragender Bericht beschreibt, wie er einen Fehler im Identity-Aware Proxy (IAP) gefunden hat, den ein Angreifer ausnutzen hätte können, um Zugriff auf die IAP-geschützten Ressourcen eines Benutzers zu erhalten, indem er ihn dazu bringt, eine vom Angreifer kontrollierte URL zu besuchen und sein IAP-Auth-Token zu stehlen.
Wir gratulieren Sebastian herzlich zum ersten Platz und seiner hervorragenden Arbeit.
Weitere Infos zu Sebastians Einreichung sowie die weiteren Platzierungen des Vulnerability Reward Programs finden Sie in diesem Video.
Wer sich außerdem für die technischen Hintergründe interessiert, dem empfehlen wir Sebastians Siegerbeitrag.
Bypassing Identity-Aware Proxy