A biztonsági rendszereit is hackelhetővé tette a Google

​A Google csalásokat és rendellenes tevékenységeket szűrő online rendszerei is bekerültek a hibavadász programba.
 
hirdetés

A Google 2010 óta jutalmazza azokat, akik a különféle technológiáiban biztonsági réseket tárnak fel, és azokat szabályszerűen, etikus módon jelzik a vállalat számára. Eddig több mint 12 millió dollárt fizetett ki a cég a biztonsági kutatóknak. Mivel a hibavadászat a kezdetek óta bevált a Google számára, azért nem meglepő, hogy a hackelhető rendszerek, alkalmazások, szolgáltatások köre folyamatosan bővült, sőt mind a mai napig bővül. Ezúttal a Vulnerability Reward Program részévé azok a technológiák váltak, amelyek feladata a csalások, a spamelések és az egyéb nemkívánatos tevékenységek megelőzése, detektálása, illetve blokkolása. Amennyiben egy hibavadász egy ilyen rendszerben talál veszélyes sérülékenységet, akkor maximum ötezer dollár ütheti a markát.
 
A Google néhány példával is szolgált, amelyek segítségével jobban érzékeltethető, hogy ezúttal milyen sérülékenységek felderítését próbálja ösztönözni. Egy jutalmazható forgatókönyv például az, amikor valaki egy olyan hibát talál, és használ ki, amellyel a Google Maps-on lévő objektumokhoz tartozó felhasználói értékelések manipulálhatók, vagy nagy mennyiségű vélemény helyezhető el anélkül, hogy ezt a Maps védelme detektálná. Ugyancsak díjazhatók azok a sebezhetőségek, amelyek a felhasználói fiókok tömeges (jelszó) resetelésére, brute force alapú támadásokra vagy megosztások manipulálására adhatnak módot. Ide sorolhatók még azok a rendellenességek is, amiknek következtében úgy lehet vásárolni a Google-től, hogy közben fizetés nem történik.
 
A fentiekből látható, hogy a Google most inkább azon rendszereinek biztonságát kívánja teszteltetni, amelyek tömeges, automatizálható károkozások kiszűrésére alkalmasak. A vállalat egyúttal jelezte, hogy ezeket a hibákat a szokásosnál több idő lesz kivizsgálni és reprodukálni, ezért a hibabejelentőktől türelmet kért.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1