Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty
2026/06/11 CyberSecurityNews — セキュリティ研究者 brutecat が公表したのは、AI 駆動のファジング・パイプラインを用いることで、Google のインフラ全体にわたる $500,000 以上の報奨金に相当する脆弱性を、3 カ月足らずで発見した手法である。この調査により、約 1,500 の API に潜んでいた体系的なアクセス制御の不備が明らかにされた。
研究者は、Google の discovery documents を標的とした。これは、Swagger ドキュメントに類似するものであり、利用可能なエンドポイント/パラメータ/メソッドを列挙したマシン可読の API 仕様である。YouTube Data API のような公開済のものもあるが、その多くは内部 API 向けに存在し、アクセスには有効な API キーが必要となる。
脆弱性における対象サービス報奨金
| Vulnerability | Affected Service | Bounty | CVE |
|---|---|---|---|
| Google Voice / Fiber account takeover — unauthenticated PII + recovery phone leak, arbitrary number assignment (P0/S0) | gfibervoice-pa.googleapis.com | $20,000 | — |
| AdExchange takeover — staging pointed at prod data, read accounts + add self as admin (2 issues) | adexchangebuyer | $30,000 | — |
| Eldar internal privacy-assessment API exposed publicly (rewarded x2) | eldar-pa.clients6.google.com | $26,674 | — |
| YouTube unlisted/private video ID leak via auto-generated Content ID assets | YouTube Content ID API | $12,000 | — |
| Widevine DRM takeover — leaked orgs, encryption keys, self-add to any org | alkaliwidevineintegrationconsole-pa | $16,004.40 | — |
PLX / DataHub — setIamPolicy self-grant as dataset owner, dump confidential YouTube data (2 issues) | datahub (staging) | $12,000 | — |
| Nest device-owner deanonymization — sequential ID → Gaia ID, chained to email via Play Books license | nestauthproxyservice-pa | Not specified | — |
| Translation Hub — unauth ListOperations, cross-tenant read/write, GCS exfil (3 issues) | translationhub.googleapis.com | $36,500 | — |
| YouTube TV CMS — no access control on campaign CRUD, leaked CMS account emails | alkalitvfilm-pa | $24,000 | — |
| Vertex AI Search for Commerce — unauth read/write of intent-classification config (prompt injection) | retail.googleapis.com | $30,000 | — |
| Cloud Console GraphQL — App Engine request-log leak (no auth) | cloudconsole-pa (GAE_GRAPHQL) | $18,000 | CVE-2026-8934 |
| Cloud Console GraphQL — Vertex Assistant unauth session read/write | cloudconsole-pa (AIPLATFORM_GRAPHQL) | $30,000 | — |
| Cloud Console GraphQL — Google Maps Platform billing-credit + PII leak | cloudconsole-pa (GMP_GRAPHQL) | $12,000 | — |
この表のサービスにアクセスするには、多くのケースで API キーが必要になるため、研究者である brutecat と Michael Dalton は資格情報を大規模に収集した。60,000 以上の Android APK を解析し、iOS バイナリを復号し、さらに 2,800 以上の Google Web ドメインで通信を傍受する Chrome エクステンションを構築した。それにより、最終的に約 3,600 のキーを収集した。
複数の API が、単一のキーで有効化される場合が多いため、このキー群により広範なアクセスが可能となった。調査範囲を Google のプログラム内に限定するために、Cloud Marketplace エンドポイントを用いてプロジェクト所有ドメインを特定し、非 Google キーを除外した。
その後に、削除された discovery パスを回避し、GOOGLE_INTERNAL などの可視性ラベルを悪用して隠されたエンドポイントを露出させた。また、一時的に公開された sourcemap をもとに、Google 独自の First Party Authentication (FPA v2) をリバースエンジニアリングした。
1,500 以上の discovery documents を収集した後に、研究者はクライアントサイドでの解析を実施し、認証付きリクエストを実行できるカスタム API Explorer を構築した。
続いて、この基盤に対して、Claude AI を自動ペネトレーションテスト・エンジンとして統合した。probe_api/report_vulnerability/confirm_testing_complete などのツールを組み込み、全エンドポイントを体系的に検査し、アクセス制御の不備や IDOR (Insecure Direct Object References) を検出した。
その後の約 1 カ月にわたるプロンプト最適化により、エンドポイントのグループ分類/複数キーによる並列検証/API エラーの標準化解析などが実装され、最終的に脆弱性検出精度は 50% を超え、手動レビューの効率が大幅に向上した。
最も深刻な事例としてあげられるのは、”gfibervoice-pa.googleapis.com” における完全なアクセス制御の欠如である。この API では、被害者の Gaia ID のみで、個人情報/電話番号/リカバリ番号の取得が可能であった。
さらに深刻なのは、被害者の Google アカウントに対して、任意の電話番号を割り当てが可能な点であり、その番号が “myaccount.google.com/phone” 上の認証済み番号として表示されていた。
この問題は、アカウント乗っ取りや SIM スワップ攻撃の経路を開くものであり、Google は P0/S0 の最高深刻度と評価し、数時間以内に修正し、単一の問題に対して $20,000 の報奨金を支払った。
すべての脆弱性は、Google の VRP プログラムを通じて責任ある形で報告された。最終的に、この AI 支援の調査により数十の内部 API にまたがる脆弱性が発見され、90 日未満の調査に対して合計 $500,000 の報奨金が支払われた。
この研究が示すのは、攻撃側における重要な変化である。つまり、AI は防御ツールに留まらず、適切に利用することで、きわめてスケーラブルな脆弱性発見エンジンとなることだ。最もセキュリティ対策が進んでいる、Google のような組織においても重大な欠陥を露出させ得ることが証明された。
訳者後書:Google のシステムで、多数の脆弱性が発見されました。その背景にあるのは、多数の API に存在していた、適切な認証やアクセス制御の不十分な確認です。AI を用いた自動解析ツールにより、隠されたエンドポイントが露出し、他人の情報にアクセスできる IDOR などの不備が体系的に検出されました。プログラムを開発する際には、API キーの有無に依存せずに、各エンドポイントでの厳格な認可チェックを行う設計が、きわめて大切であることを示しています。また、Claude AI を自動ペネトレーションテスト・エンジンとして統合したことで、エンドポイントの体系的な検査を可能にしたことも、この体系的な調査における大きな特徴です。
IoT OT Security News 
You must be logged in to post a comment.