Google Cloud takımında çalışan Ahmet Alp Balkan, bugün YouTube kanalında yaptığı canlı yayında [1] herkese root erişim izinleri veren, içerisinde çeşitli araçların kurulu olduğu bir sandbox ortamı hazırladı. Bu ortamda yapmaya çalışacağınız şey bu sandbox içerisinden çıkıp, hesapdaki diğer container'lere ve hatta yapabiliyorsanız Google'ın kendi alt yapısına erişmek. Burdaki amaç Google Cloud'un ne kadar güvenilir olduğunu göstermekmiş. sudo rm -rf /
gibi komutlarla o anki container'a zarar verebiliyorsunuz ama konu o değil, o yüzden gerek yok. Zaten F5 yapınca yeni bir container'a geçiyor.
Kendine güvenen arkadaşlar için linki şuraya bırakıyorum: https://escape-the-sandbox-2wvlk7vg3a-uc.a.run.app/
Eğer açık bulursanız kendisine twitter üzerinden yazabilir [2] ya da hacklediğinizden eminseniz Google'ın ödül programına başvurabilirsiniz [3].
[1]: https://www.youtube.com/watch?v=zGZ9usJQjpM
[2]: https://twitter.com/ahmetb
[3]: https://www.google.com/about/appsecurity/reward-program/
Eğer sandbox içerisinden kaçmayı başabilirseniz 30 bin küsür dolar ödül var. İsteyen denesin.
İyi ya tam da para lazımdı.
(Hacker Ziya)