Megújult a Google-féle hibavadászat

​A Google egy teljesen új hibavadász platformot alakított ki a sebezhetőségek után kutató szakemberek számára.
 

A Google VRP (Vulnerability Rewards Programs) kezdeményezése immár több mint 10 éves múltra tekint vissza. A történet a 2010-ben útjára indított Chromium hibavadászattal kezdődött. Azóta a vállalat több mint kétezer kutatót jutalmazott, és több mint 11 ezer hibabejelentést kapott. Ez idő alatt több mint 29 millió dollár jutalmat osztott ki a különféle sérülékenységek feltárói között. A jutalmak nagysága általában 100 és 31337 dollár között mozgott, de ez az összeg olykor jóval nagyobbra emelkedett. A legnagyobb összegű díjat Guang Gong kutató vehette át, aki 201.337 dollárt kapott, amikor a Pixel 3 esetében egy veszélyes sebezhetőségi láncról rántotta le a leplet.
 
Az évek során a VRP-be egyre több támadható célpont került, és kezdett kissé átláthatatlanná válni a kezdeményezés. Eközben pedig mind a programban résztvevők száma, mind a bejelentett biztonsági rések száma folyamatosan emelkedett. Ezért a Google úgy határozott, hogy a VRP számára egy egységes platformot dolgoz ki, amihez egy webes felületet készített. A bughunters.google.com weboldalon keresztül immár egységesen lehet látni a VRP-hez kapcsolódó információkat, és a sérülékenységi bejelentések is egyszerűbbé váltak. A vállalat reményei szerint az egységesítésnek köszönhetően a VRP a következő tíz évben is sikeres lesz.
 
A Google továbbá egy újabb kezdeményezést is bejelentett. Elindult a Bug Hunter University, amelynek segítségével minden hibavadász fejlesztheti a képességeit, de az új jelentkezők is elkezdhetik megtanulni a sebezhetőségek utáni kutakodás fortélyait.
 
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség