Megújult a Google-féle hibavadászat

​A Google egy teljesen új hibavadász platformot alakított ki a sebezhetőségek után kutató szakemberek számára.
 

A Google VRP (Vulnerability Rewards Programs) kezdeményezése immár több mint 10 éves múltra tekint vissza. A történet a 2010-ben útjára indított Chromium hibavadászattal kezdődött. Azóta a vállalat több mint kétezer kutatót jutalmazott, és több mint 11 ezer hibabejelentést kapott. Ez idő alatt több mint 29 millió dollár jutalmat osztott ki a különféle sérülékenységek feltárói között. A jutalmak nagysága általában 100 és 31337 dollár között mozgott, de ez az összeg olykor jóval nagyobbra emelkedett. A legnagyobb összegű díjat Guang Gong kutató vehette át, aki 201.337 dollárt kapott, amikor a Pixel 3 esetében egy veszélyes sebezhetőségi láncról rántotta le a leplet.
 
Az évek során a VRP-be egyre több támadható célpont került, és kezdett kissé átláthatatlanná válni a kezdeményezés. Eközben pedig mind a programban résztvevők száma, mind a bejelentett biztonsági rések száma folyamatosan emelkedett. Ezért a Google úgy határozott, hogy a VRP számára egy egységes platformot dolgoz ki, amihez egy webes felületet készített. A bughunters.google.com weboldalon keresztül immár egységesen lehet látni a VRP-hez kapcsolódó információkat, és a sérülékenységi bejelentések is egyszerűbbé váltak. A vállalat reményei szerint az egységesítésnek köszönhetően a VRP a következő tíz évben is sikeres lesz.
 
A Google továbbá egy újabb kezdeményezést is bejelentett. Elindult a Bug Hunter University, amelynek segítségével minden hibavadász fejlesztheti a képességeit, de az új jelentkezők is elkezdhetik megtanulni a sebezhetőségek utáni kutakodás fortélyait.
 
Vélemények
 
  1. 3

    A Drupal fejlesztői öt biztonsági réstől számoltak be.

  2. 4

    A Microsoft elérhetővé tette a Windows szeptemberi hibajavításait.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség