Дослідник Алекс Бірсан (Alex Birsan) виявив ряд проблем з безпекою в корпоративній платформі Google Issue Tracker, куди вносяться всі дані про невиправлених уразливість в продуктах Google. Найсерйозніша з них дозволяла отримати доступ до платформи і викрасти список незакритих уразливостей. Бірсан повідомив Google про свою знахідку, і компанія оперативно випустила оновлення для платформи. Будь-які свідчення експлуатації зловмисниками виявлених дослідником вразливостей на даний момент відсутні.

В цілому Бірсан виявив три уразливості. Як згадувалося вище, найгірша з них дозволяла отримати доступ до Google Issue Tracker і бачити кожен отриманий Google від дослідників звіт про уразливість в своїх продуктах.

Як правило, доступ до платформи, яку в компанії також називають Buganizer System, є тільки у співробітників Google. Стороннім дослідникам надається тільки доступ до деяких розділів, наприклад, до внесеним ними звітів про уразливість. Однак Бірсаном вдалося обійти обмеження і підписатися на будь-який розділ платформи і бачити подробиці про кожну внесеної в базу даних уразливості.

За словами Бірсана, Google зробила можливим для сторонніх дослідників відписуватися від електронної розсилки. Людина відписувався, і в якості останнього повідомлення йому приходили подробиці про внесеному ним звіті про уразливість. Однак у механізму був серйозний недолік - він не перевіряв, чи дійсно користувач спочатку мав доступ до розділу, від якого відписувався. Таким чином, будь-який бажаючий міг «відписатися» від розділу, на який ніколи не був підписаний, і отримати дані про уразливість.