Resumen: abuso del servicio: almacenamiento de archivos ilimitado gratuito, error de conteo de espacioPasos para reproducir:Crea una nueva cuenta de Google DriveAparece el archivo "Comenzando"Haga clic derecho en el archivo, haga clic en "Administrar versiones"Cargue cualquier cantidad de archivos como una nueva versión de "Primeros pasos", sin contar el espacio, incluso con "mantener para siempre" marcado para ese archivo.Navegador / SO: cualquierescenario de ataque:cualquier usuario normal puede hacerlo con la interfaz de usuario de Google Drive o un usuario experimentado a través de la API de Google Drive. Un usuario puede cargar una cantidad ilimitada de archivos sin pagos y almacenar archivos para siempre de forma gratuita.
Hey,We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.Thanks!Google Trust & Safety
Hola,gracias por el POC, notamos que en el video que compartiste está asociado con la cuenta de Gsuite visible en la parte superior derecha de la pantalla de video.Para obtener más información sobre el límite de almacenamiento de G suite, visite. support.google.com/a/answer/172541?hl=esSu informe ahora * está cerrado *¡Gracias!Confianza y seguridad de Google