Megújult a Google-féle hibavadászat
A Google egy teljesen új hibavadász platformot alakított ki a sebezhetőségek után kutató szakemberek számára.A Google VRP (Vulnerability Rewards Programs) kezdeményezése immár több mint 10 éves múltra tekint vissza. A történet a 2010-ben útjára indított Chromium hibavadászattal kezdődött. Azóta a vállalat több mint kétezer kutatót jutalmazott, és több mint 11 ezer hibabejelentést kapott. Ez idő alatt több mint 29 millió dollár jutalmat osztott ki a különféle sérülékenységek feltárói között. A jutalmak nagysága általában 100 és 31337 dollár között mozgott, de ez az összeg olykor jóval nagyobbra emelkedett. A legnagyobb összegű díjat Guang Gong kutató vehette át, aki 201.337 dollárt kapott, amikor a Pixel 3 esetében egy veszélyes sebezhetőségi láncról rántotta le a leplet.
Az évek során a VRP-be egyre több támadható célpont került, és kezdett kissé átláthatatlanná válni a kezdeményezés. Eközben pedig mind a programban résztvevők száma, mind a bejelentett biztonsági rések száma folyamatosan emelkedett. Ezért a Google úgy határozott, hogy a VRP számára egy egységes platformot dolgoz ki, amihez egy webes felületet készített. A bughunters.google.com weboldalon keresztül immár egységesen lehet látni a VRP-hez kapcsolódó információkat, és a sérülékenységi bejelentések is egyszerűbbé váltak. A vállalat reményei szerint az egységesítésnek köszönhetően a VRP a következő tíz évben is sikeres lesz.
A Google továbbá egy újabb kezdeményezést is bejelentett. Elindult a Bug Hunter University, amelynek segítségével minden hibavadász fejlesztheti a képességeit, de az új jelentkezők is elkezdhetik megtanulni a sebezhetőségek utáni kutakodás fortélyait.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.