Googleのバグ発見報奨金 – 5千ドルのエラーページ

AMP ページへのアクセスがなくなったと思ったら、エラー出まくってた。必須な追加項目が増えてたみたい。
エラー このページはHP削除基準違反(3ヶ月以上トップページへのアクセスがないか1年以上編集メニュートップへのアクセスがない)により削除されました。     yu-taのページ
全然関係ないけど前生徒用の個人ページアクセスしようとしたらなんかエラーでてあまりにも授業行かなすぎて遂に退学にされたかと思った
クレカ情報までいったのに!!間違えて完了ボタン押して最初のページに戻られてそこからずっとアクセスエラー
アマゾンで買ったDMMmobileのSIMで契約しようとしたらパッケージに指定されたURLがDNSエラーでアクセスできなくてGoogleから検索したページから契約したらSIM発送のページで後からやり直しできなくて電話したらたらい回しされて営業時間外で蹴られてしまった、ふぁっく
人のブログを見て、アクセスが多いページなのに意外とみんな雑に作ってるなーってよく思うのが「プロフィールページ」と「404エラーのページ」の2ページ。この2つは新規読者の入り口として機能するページだからがっつり時間使って作り込んだ方がいい
自サイトをSSL化してる 最中なのでサイトにアクセスしてもエラーページに飛ぶと思いますが、今しばらくお待ちください
iPhone5cの事でサポートセンターにアクセスしたら、 PSvita→ページが重くて開けない Nintendo3DS→ページが重くて開けない MARVERA→ずっとエラー表示

はっきり言ってこれはとても短い投稿になります。

1月に報奨金につながる発見はないかGoogleのサービスを見ていました。その時ただのログインページであるhttps://login.corp.google.comを見つけました(Google社員専用のページのようでした)。

login.corp.google.com Login Page
login.corp.google.comログインページ

毎回ページにアクセスするたびにhttps://static.corp.google.comに新たなイメージがロードされます。特別なことが起きている訳ではないようですが。

イメージの一例のURLはhttps://static.corp.google.com/corpsso/images/PICT0004.jpgです。

いろいろと試した後にここでエラーを発生させることが最善策だと考えました。https://static.corp.google.com/corpsso/asd/にアクセスするとデフォルトのGoogle 404 pageが表示されましたが、下記のように1点異なることがありました。

Special Google 404 Page

とある機能を見つけたのです。

内容を確認しました。「Re-run query with SFFE debug trace」のリンクはhttps://static.corp.google.com/corpsso/asd/?deb=traceを指していました。

SSFE and XFE HTTP Request
SSFEおよびXFE HTTP要求

これは、、マズいのでは、、

「?deb=trace」を404 URLに追記してstatic.corp.google.com上の内部デバッグ情報にアクセスすることができました。

完璧なX-FrontEnd (XFE)デバッグトレース以外にもたくさんのものを見ることができました。まだ”SFFE”が何の略かは不明ですが、Bigtable Lookupsなどを操作するGoogleのバックエンドの要求エンジンのようなものだと思います。Bigtableは「大容量のデータ解析や操作で使用される高性能な NoSQL データベース サービス」です。詳細についてはこちらをお読みください。

さらにSFFE応答ヘッダも見つけましたが、特段問題はありませんでした。

SSFE Response Headers
SSFE応答ヘッダ

デバッグページの別のセクションで私の要求を実行してくれるBigtableルックアップフロー全体にアクセスできました(黒塗りが多くてすみません)。

Replicated Bigtable Lookup Flow
Bigtableルックアップフローを複製

このフローにはテーブル名や異なるBigtableへのパスが含まれています。そして、私の要求を実行するためにこれらはクエリされていました。つまり、下記のようなGoogleの内部情報にアクセスすることができてしまったのです。

  • クエリに使用されたサーバの内部IP(だと思います)とそのuptime
  • サーバ名(インターネットからアクセスできないリンクのようですがが、Google Borgクラスタを指しているようです)
  • SFFE要求および応答ヘッダ
  • XFE HTTP要求
  • Bigtableルックアップフローの複製
  • サービスポリシー
  • など

ページでのユーザインタラクションはなく、これ以上システムに「入り込む」ことができなかったため、問題として報告しました。

初めてのGoogleからの報奨金でした。

報告経緯の詳細

2017年1月9日 – 最初の報告。
2017年1月20日 – 報告内容の優先順位付け。
2017年1月20日 – 見事な発見。
2017年2月10日– Googleは問題を解決。しかし、私への連絡が忘れられていたようなので、進捗状況について問い合わせた。
2017年2月19日 – Googleから報告があり、暫定措置を導入。しかし、私からの報告をVRP(Vulnerability Reward Program脆弱性報奨金制度)パネルに提出するのを忘れていたことが判明。
2017年3月10日 – 報奨金として5千ドルが支払われた。
2017年3月16日 – Googleが恒久措置を導入。

  • コメント

    1. 匿名希望
      2017/08/18(金) 07:59:36

      エラー
      このページはHP削除基準違反(3ヶ月以上トップページへのアクセスがないか1年以上編集メニュートップへのアクセスがない)により削除されました。     yu-taのページ

    2. 匿名希望
      2017/08/18(金) 07:59:36

      全然関係ないけど前生徒用の個人ページアクセスしようとしたらなんかエラーでてあまりにも授業行かなすぎて遂に退学にされたかと思った

    3. 匿名希望
      2017/08/18(金) 07:59:36

      クレカ情報までいったのに!!間違えて完了ボタン押して最初のページに戻られてそこからずっとアクセスエラー

    4. 匿名希望
      2017/08/18(金) 07:59:36

      アマゾンで買ったDMMmobileのSIMで契約しようとしたらパッケージに指定されたURLがDNSエラーでアクセスできなくてGoogleから検索したページから契約したらSIM発送のページで後からやり直しできなくて電話したらたらい回しされて営業時間外で蹴られてしまった、ふぁっく

    5. 匿名希望
      2017/08/18(金) 07:59:36

      AMP ページへのアクセスがなくなったと思ったら、エラー出まくってた。必須な追加項目が増えてたみたい。

    記事に戻る

関連記事