Megújult a Google-féle hibavadászat
A Google egy teljesen új hibavadász platformot alakított ki a sebezhetőségek után kutató szakemberek számára.
A Google VRP (Vulnerability Rewards Programs) kezdeményezése immár több mint 10 éves múltra tekint vissza. A történet a 2010-ben útjára indított Chromium hibavadászattal kezdődött. Azóta a vállalat több mint kétezer kutatót jutalmazott, és több mint 11 ezer hibabejelentést kapott. Ez idő alatt több mint 29 millió dollár jutalmat osztott ki a különféle sérülékenységek feltárói között. A jutalmak nagysága általában 100 és 31337 dollár között mozgott, de ez az összeg olykor jóval nagyobbra emelkedett. A legnagyobb összegű díjat Guang Gong kutató vehette át, aki 201.337 dollárt kapott, amikor a Pixel 3 esetében egy veszélyes sebezhetőségi láncról rántotta le a leplet.
Az évek során a VRP-be egyre több támadható célpont került, és kezdett kissé átláthatatlanná válni a kezdeményezés. Eközben pedig mind a programban résztvevők száma, mind a bejelentett biztonsági rések száma folyamatosan emelkedett. Ezért a Google úgy határozott, hogy a VRP számára egy egységes platformot dolgoz ki, amihez egy webes felületet készített. A bughunters.google.com weboldalon keresztül immár egységesen lehet látni a VRP-hez kapcsolódó információkat, és a sérülékenységi bejelentések is egyszerűbbé váltak. A vállalat reményei szerint az egységesítésnek köszönhetően a VRP a következő tíz évben is sikeres lesz.
A Google továbbá egy újabb kezdeményezést is bejelentett. Elindult a Bug Hunter University, amelynek segítségével minden hibavadász fejlesztheti a képességeit, de az új jelentkezők is elkezdhetik megtanulni a sebezhetőségek utáni kutakodás fortélyait.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat