Résumé: Abus de service: stockage de fichiers illimité gratuit, erreur de comptage d'espaceÉtapes à reproduire:Créez un nouveau compte Google DriveLe fichier "Mise en route" est apparuFaites un clic droit sur le fichier, cliquez sur "Gérer les versions"Téléchargez n'importe quelle quantité de fichiers en tant que nouvelle version de "Mise en route", sans compter l'espace, même avec "garder pour toujours" coché pour ce fichier.Navigateur / OS: Toutscénario d'attaque:Tout utilisateur ordinaire peut le faire avec l'interface utilisateur de Google Drive ou un utilisateur expérimenté via l'API Google Drive. Un utilisateur peut télécharger un nombre illimité de fichiers sans aucun paiement et stocker des fichiers pour toujours gratuitement.
Hey,We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.Thanks!Google Trust & Safety
Bonjour,Merci pour le POC, nous avons remarqué dans la vidéo que vous avez partagée qu'il est associé au compte Gsuite visible en haut à droite de l'écran vidéo.Pour plus d'informations sur la limite de stockage de G suite, veuillez visiter. support.google.com/a/answer/172541?hl=enVotre rapport est maintenant * fermé *Merci!Confiance et sécurité de Google