Resumo: Abuso de serviço: armazenamento gratuito e ilimitado de arquivos, erro na contagem de espaçoEtapas para reproduzir:Crie uma nova conta do Google DriveO arquivo "Introdução" apareceuClique com o botão direito do mouse no arquivo, clique em "Gerenciar versões"Carregue qualquer quantidade de arquivos como uma nova versão de "Introdução", sem contagem de espaço, mesmo com a opção "manter para sempre" marcada para esse arquivo.Navegador / SO: qualquercenário de ataque:qualquer usuário comum pode fazer isso com a interface do usuário do Google Drive ou com um usuário experiente via API do Google Drive. Um usuário pode fazer upload de uma quantidade ilimitada de arquivos sem pagamentos e armazenar arquivos para sempre gratuitamente.
Hey,We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.Thanks!Google Trust & Safety
Olá,obrigado pelo POC, notamos que no vídeo que você compartilhou está associado à conta do Gsuite visível no canto superior direito da tela do vídeo.Para mais informações sobre o limite de armazenamento do G suite, visite. support.google.com/a/answer/172541?hl=enSeu relatório está agora * fechado *Obrigado!Confiança e segurança do Google