Újabb hibavadászatra csábít a Google

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.24.

A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.

A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.

Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.

Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:

Google Play Services (com.google.android.gms)
AGSA (com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.

Iratkozzon fel hírlevelünkre!

További hírek

Iránymutatás a DDoS-elleni védelemhez

Így működik az adathalászok kedvenc szolgáltatása

Aggasztó az ipari rendszerek biztonsága

Befellegzett az alvilági piactérnek

Riasztások

4

ChromeOS sebezhetőség

Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
3

ClamAV sérülékenység

A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
3

IBM WebSphere frissítés

Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
3

Oracle Linux frissítések

Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
4

Google Chrome hibajavítások

Több mint egy tucat biztonsági javítással bővült a Google Chrome.
4

VirtualBox biztonsági rések

Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
4

Oracle Database Server hibák

Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
4

MySQL sebezhetőségek

A MySQL három tucat biztonsági frissítéssel gyarapodott.
4

Java sérülékenységek

Az Java több mint egy tucat biztonsági frissítést kapott.
3

Edge biztonsági rések

A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

	F-Secure Total 1 év 5 eszköz
	20991 Ft

	ESET Home Security Essential 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
	7693 Ft

	ESET Home Security Premium 1 eszköz 2 év Új licenc
	29990 Ft