AI-s hibavadászatra invitál a Google
A Google egy újabb hibavadász programot indított kifejezetten a mesterséges intelligencia alapú megoldásaival összefüggésben.
A Google 2023-ban jelentette be, hogy a VRP (Vulnerability Reward Program) programjának keretében lehetőséget ad a biztonsági kutatók számára, hogy az AI-technológiával kapcsolatban feltárt biztonsági hibákat is jelenthessék, illetve e munkájukért cserébe jutalomban részesülhessenek. Az elmúlt két évben ez a kezdeményezés sikeres lett, ráadásul az AI-val összefüggő biztonsági kockázatok száma jelentősen emelkedett. Ezért nem meglepő, hogy a Google végül úgy határozott, hogy az elmúlt két év tapasztalatai alapján egy olyan hibavadász programot is elindít, amely kifejezetten az AI-megoldásaira fókuszál.
Az AI Vulnerability Reward Program keretében az etikus hackerek olyan sebezhetőségeket jelezhetnek a vállalat számára, amelyek a mesterséges intelligencia alapú technológiákhoz kötődnek akár olyan módon is, hogy azok valamely Google szolgáltatás (például a Workspace) részét képezik.
A programban résztvevő megoldások egyebek mellett a következők:
- Google Search (google.com)
- Gemini Apps (Web, Android, iOS)
- Google Workspace (Gmail, Drive, Meet, Calendar stb.)
- AI Studio/Jules
A bejelentett és minden előírásnak megfelelően dokumentált sérülékenységek közül a legveszélyesebbek (amelyek jogosulatlan műveletvégrehajtásra is módot adnak) 20 ezer dollárt érnek, de egyéb plusz jutalmakkal ez az összeg akár 30 ezer dollárra is feltornászható. Az adatszivárgást lehetővé tevő sebezhetőségek jelentéséért maximum 15 ezer dollár jár, míg az adathalászatot elősegítő rendellenességek feltárásáért 5 ezer dollárt lehet kasszírozni. Ezen kívül egyéb, biztonsági kockázatot jelentő sebezhetőségek esetén is járhat jutalom.
-
Az ImageMagick egy biztonsági hibát tartalmaz.
-
Az OpenBSD kapcsán egy közepes veszélyességű biztonsági hibát kell megszüntetni.
-
A Docker Desktop for Windows egy biztonsági hibajavítást kapott.
-
Az Apache Tomcathez két hibajavítás vált elérhetővé.
-
Az FFmpeg kapcsán három sérülékenység került napvilágra.
-
A Dell a Storage Managerhez egy fontos frissítést adott ki.
-
A BIND-hoz három biztonsági javítás vált elérhetővé.
-
A FortiADC egy fontos biztonsági frissítést kapott.
-
Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
-
Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










