Mitte Juni diesen Jahres entdeckte die Internetwache [internetwache.org] auf einer der von Google übernommenen Unternehmen, welche sie durch Wikipedia entdeckten (Meebo), eine SQL Injection Lücke.
Bei dem Unternehmen „Meebo“ fiel ihnen eine Subdomain names „preview“ auf, welche bereits viele XSS Lücken beinhaltet hat. Diese Lücken dienten als erstes Indiz für die Existenz weiterer Sicherheitslücken, eine SQL Injection wurde kurz darauf auch gefunden.
Bereits vier Stunden, nachdem die Internetwache die Lücke an Google gesendet hat, kam Google’s Antwort
Nice catch! I’ve filed a bug and will update you once we’ve got more information.
Mittlerweile ist dieser Dienst komplett eingestellt worden.
10 Tage später teilte Google mit, dass sich die SQL Injection Lücke in der Akquisitionen für eine Belohnung von $3133.7 qualifiziert hat.
Für Nicht-Geeks: 31337 steht für “Elite”
Am 10.07.2013 wurde die Schließung der Lücke von Google bestätigt und man hat die Internetwache zu Googles Hall of Fame hinzugefügt.
Quelle : Internetwache.org
