Újabb hibavadászatra csábít a Google

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.24.

A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.

A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.

Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.

Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:

Google Play Services (com.google.android.gms)
AGSA (com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.

Iratkozzon fel hírlevelünkre!

További hírek

Windows 11 helyreállítás felhőből

Komoly incidensek lehetnek, ha nem figyel a HR

Ilyen a kiberbűnözők saját ChatGPT-je

Át kell rajzolni a fenyegetettségi térképet

Riasztások

4

Apple iOS/iPadOS hibák

Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.
4

macOS sebezhetőségek

Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.
4

Apple watchOS frissítések

Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.
4

Firefox biztonsági frissítés

A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.
4

Thunderbird sebezhetőségek

Elérhetővé vált a Mozilla Thunderbird legújabb kiadása.
4

Chrome biztonsági hibák

A Google egy súlyos és két közepes veszélyességű hibát szüntetett meg a Chrome webböngészőben.
4

Adobe Reader/Acrobat frissítések

Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
4

Adobe ColdFusion sebezhetőségek

Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
4

Adobe Creative Cloud Desktop hiba

Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
4

SAP sérülékenységek

Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.

	Bitdefender Internet Security 10 eszköz 3 év
	31990 Ft

	Bitdefender Total Security 10 eszköz 2 év
	25490 Ft

	ESET Mobile Security for Android 3 eszköz 3 év Hosszabbítás
	19890 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>