AI-s hibavadászatra invitál a Google
A Google egy újabb hibavadász programot indított kifejezetten a mesterséges intelligencia alapú megoldásaival összefüggésben.
A Google 2023-ban jelentette be, hogy a VRP (Vulnerability Reward Program) programjának keretében lehetőséget ad a biztonsági kutatók számára, hogy az AI-technológiával kapcsolatban feltárt biztonsági hibákat is jelenthessék, illetve e munkájukért cserébe jutalomban részesülhessenek. Az elmúlt két évben ez a kezdeményezés sikeres lett, ráadásul az AI-val összefüggő biztonsági kockázatok száma jelentősen emelkedett. Ezért nem meglepő, hogy a Google végül úgy határozott, hogy az elmúlt két év tapasztalatai alapján egy olyan hibavadász programot is elindít, amely kifejezetten az AI-megoldásaira fókuszál.
Az AI Vulnerability Reward Program keretében az etikus hackerek olyan sebezhetőségeket jelezhetnek a vállalat számára, amelyek a mesterséges intelligencia alapú technológiákhoz kötődnek akár olyan módon is, hogy azok valamely Google szolgáltatás (például a Workspace) részét képezik.
A programban résztvevő megoldások egyebek mellett a következők:
- Google Search (google.com)
- Gemini Apps (Web, Android, iOS)
- Google Workspace (Gmail, Drive, Meet, Calendar stb.)
- AI Studio/Jules
A bejelentett és minden előírásnak megfelelően dokumentált sérülékenységek közül a legveszélyesebbek (amelyek jogosulatlan műveletvégrehajtásra is módot adnak) 20 ezer dollárt érnek, de egyéb plusz jutalmakkal ez az összeg akár 30 ezer dollárra is feltornászható. Az adatszivárgást lehetővé tevő sebezhetőségek jelentéséért maximum 15 ezer dollár jár, míg az adathalászatot elősegítő rendellenességek feltárásáért 5 ezer dollárt lehet kasszírozni. Ezen kívül egyéb, biztonsági kockázatot jelentő sebezhetőségek esetén is járhat jutalom.
-
A Google ChromeOS-hez megérkezett az újabb biztonsági frissítés.
-
A Samsung Smart Switch szoftverben egy közepes veszélyességű hiba található.
-
A WordPress frissítésével két biztonsági hiba szüntethető meg.
-
A QNAP számos biztonsági hibát szüntetett meg.
-
Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.
-
A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat