Újabb hibavadászatra csábít a Google
A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.
Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.
Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:
- Google Play Services (com.google.android.gms)
- AGSA (com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.