A biztonsági rendszereit is hackelhetővé tette a Google

​A Google csalásokat és rendellenes tevékenységeket szűrő online rendszerei is bekerültek a hibavadász programba.
 

A Google 2010 óta jutalmazza azokat, akik a különféle technológiáiban biztonsági réseket tárnak fel, és azokat szabályszerűen, etikus módon jelzik a vállalat számára. Eddig több mint 12 millió dollárt fizetett ki a cég a biztonsági kutatóknak. Mivel a hibavadászat a kezdetek óta bevált a Google számára, azért nem meglepő, hogy a hackelhető rendszerek, alkalmazások, szolgáltatások köre folyamatosan bővült, sőt mind a mai napig bővül. Ezúttal a Vulnerability Reward Program részévé azok a technológiák váltak, amelyek feladata a csalások, a spamelések és az egyéb nemkívánatos tevékenységek megelőzése, detektálása, illetve blokkolása. Amennyiben egy hibavadász egy ilyen rendszerben talál veszélyes sérülékenységet, akkor maximum ötezer dollár ütheti a markát.
 
A Google néhány példával is szolgált, amelyek segítségével jobban érzékeltethető, hogy ezúttal milyen sérülékenységek felderítését próbálja ösztönözni. Egy jutalmazható forgatókönyv például az, amikor valaki egy olyan hibát talál, és használ ki, amellyel a Google Maps-on lévő objektumokhoz tartozó felhasználói értékelések manipulálhatók, vagy nagy mennyiségű vélemény helyezhető el anélkül, hogy ezt a Maps védelme detektálná. Ugyancsak díjazhatók azok a sebezhetőségek, amelyek a felhasználói fiókok tömeges (jelszó) resetelésére, brute force alapú támadásokra vagy megosztások manipulálására adhatnak módot. Ide sorolhatók még azok a rendellenességek is, amiknek következtében úgy lehet vásárolni a Google-től, hogy közben fizetés nem történik.
 
A fentiekből látható, hogy a Google most inkább azon rendszereinek biztonságát kívánja teszteltetni, amelyek tömeges, automatizálható károkozások kiszűrésére alkalmasak. A vállalat egyúttal jelezte, hogy ezeket a hibákat a szokásosnál több idő lesz kivizsgálni és reprodukálni, ezért a hibabejelentőktől türelmet kért.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1