XSS-уязвимость в Google Maps была достаточно серьёзной, чтобы Google сразу выплатил обнаружившему её эксперту 5000 долларов, и ещё столько же, когда выяснилось, что первое исправление бесполезно. «Баг» картографическийЭксперт по кибербезопасности получил от Google $10 тыс.
за XSS-уязвимость, которую он нашёл в Google Maps.О выявленной им проблеме исследователь по имени Зохар Шачар (Zohar Shachar) сообщил в Google ещё в апреле 2019 г.
Спустя несколько недель она была исправлена, но Шачар только сейчас решил опубликовать подробности.«Баг» затрагивал компонент Google Maps, который обеспечивает пользователям возможность создавать собственные карты.
Читать на cnews.ru