Megújult a Google-féle hibavadászat

​A Google egy teljesen új hibavadász platformot alakított ki a sebezhetőségek után kutató szakemberek számára.
 

A Google VRP (Vulnerability Rewards Programs) kezdeményezése immár több mint 10 éves múltra tekint vissza. A történet a 2010-ben útjára indított Chromium hibavadászattal kezdődött. Azóta a vállalat több mint kétezer kutatót jutalmazott, és több mint 11 ezer hibabejelentést kapott. Ez idő alatt több mint 29 millió dollár jutalmat osztott ki a különféle sérülékenységek feltárói között. A jutalmak nagysága általában 100 és 31337 dollár között mozgott, de ez az összeg olykor jóval nagyobbra emelkedett. A legnagyobb összegű díjat Guang Gong kutató vehette át, aki 201.337 dollárt kapott, amikor a Pixel 3 esetében egy veszélyes sebezhetőségi láncról rántotta le a leplet.
 
Az évek során a VRP-be egyre több támadható célpont került, és kezdett kissé átláthatatlanná válni a kezdeményezés. Eközben pedig mind a programban résztvevők száma, mind a bejelentett biztonsági rések száma folyamatosan emelkedett. Ezért a Google úgy határozott, hogy a VRP számára egy egységes platformot dolgoz ki, amihez egy webes felületet készített. A bughunters.google.com weboldalon keresztül immár egységesen lehet látni a VRP-hez kapcsolódó információkat, és a sérülékenységi bejelentések is egyszerűbbé váltak. A vállalat reményei szerint az egységesítésnek köszönhetően a VRP a következő tíz évben is sikeres lesz.
 
A Google továbbá egy újabb kezdeményezést is bejelentett. Elindult a Bug Hunter University, amelynek segítségével minden hibavadász fejlesztheti a képességeit, de az új jelentkezők is elkezdhetik megtanulni a sebezhetőségek utáni kutakodás fortélyait.
 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség