A biztonsági rendszereit is hackelhetővé tette a Google

​A Google csalásokat és rendellenes tevékenységeket szűrő online rendszerei is bekerültek a hibavadász programba.
 

A Google 2010 óta jutalmazza azokat, akik a különféle technológiáiban biztonsági réseket tárnak fel, és azokat szabályszerűen, etikus módon jelzik a vállalat számára. Eddig több mint 12 millió dollárt fizetett ki a cég a biztonsági kutatóknak. Mivel a hibavadászat a kezdetek óta bevált a Google számára, azért nem meglepő, hogy a hackelhető rendszerek, alkalmazások, szolgáltatások köre folyamatosan bővült, sőt mind a mai napig bővül. Ezúttal a Vulnerability Reward Program részévé azok a technológiák váltak, amelyek feladata a csalások, a spamelések és az egyéb nemkívánatos tevékenységek megelőzése, detektálása, illetve blokkolása. Amennyiben egy hibavadász egy ilyen rendszerben talál veszélyes sérülékenységet, akkor maximum ötezer dollár ütheti a markát.
 
A Google néhány példával is szolgált, amelyek segítségével jobban érzékeltethető, hogy ezúttal milyen sérülékenységek felderítését próbálja ösztönözni. Egy jutalmazható forgatókönyv például az, amikor valaki egy olyan hibát talál, és használ ki, amellyel a Google Maps-on lévő objektumokhoz tartozó felhasználói értékelések manipulálhatók, vagy nagy mennyiségű vélemény helyezhető el anélkül, hogy ezt a Maps védelme detektálná. Ugyancsak díjazhatók azok a sebezhetőségek, amelyek a felhasználói fiókok tömeges (jelszó) resetelésére, brute force alapú támadásokra vagy megosztások manipulálására adhatnak módot. Ide sorolhatók még azok a rendellenességek is, amiknek következtében úgy lehet vásárolni a Google-től, hogy közben fizetés nem történik.
 
A fentiekből látható, hogy a Google most inkább azon rendszereinek biztonságát kívánja teszteltetni, amelyek tömeges, automatizálható károkozások kiszűrésére alkalmasak. A vállalat egyúttal jelezte, hogy ezeket a hibákat a szokásosnál több idő lesz kivizsgálni és reprodukálni, ezért a hibabejelentőktől türelmet kért.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1