ملخص: إساءة استخدام الخدمة: تخزين مجاني غير محدود للملفات وخطأ في حساب المساحةخطوات لإعادة الإنتاج:إنشاء حساب google drive جديدظهر ملف "الشروع"انقر بزر الماوس الأيمن على الملف ، وانقر على "إدارة الإصدارات"قم بتحميل أي كمية من الملفات كإصدار جديد من "الشروع في العمل" ، دون احتساب المساحة ، حتى مع التحقق من "الاحتفاظ للأبد" لهذا الملف.المتصفح / نظام التشغيل: أيسيناريو هجوم: يمكنلأي مستخدم عادي القيام بذلك باستخدام واجهة مستخدم google drive أو مستخدم متمرس عبر google drive api. يمكن للمستخدم تحميل كمية غير محدودة من الملفات دون أي مدفوعات وتخزين الملفات إلى الأبد مجانا.
Hey,We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.Thanks!Google Trust & Safety
مرحبًا ،شكرًا على POC ، لاحظنا في الفيديو الذي شاركته أنه مرتبط بحساب Gsuite المرئي في الجزء العلوي الأيمن من شاشة الفيديو.لمزيد من المعلومات حول حد تخزين G Suite ، يرجى زيارة. support.google.com/a/answer/172541؟hl=arتم إغلاق تقريرك الآن *شكرًا لك!الثقة والأمان من Google