Все последние новости, без ожидания на моём блоге

Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.

https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://YOUR_URL/&urlt=URL_TO_BLOCK

Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.

Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем блоге.

UPD. В топике на hackernews рассказали о способах сообщить о ошибке в Google:
1 security@google.com
2 www.google.com/appserve/security-bugs/new

UPD2. Согласно политике сообщений об ошибках, Джеймс мог заработать пару тысяч долларов

Уязвимость Google позволяла удалить любой сайт из поискового индекса