Újabb hibavadászatra csábít a Google

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.24.

A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.

A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.

Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.

Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:

Google Play Services (com.google.android.gms)
AGSA (com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.

Iratkozzon fel hírlevelünkre!

További hírek

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Riasztások

4

phpBB sebezhetőség

A phpBB kapcsán egy súlyos sérülékenységre derült fény.
3

GitLab sérülékenységek

A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.
4

PeopleSoft sebezhetőség

Az Oracle soron kívüli hibajavítást tett közzé a PeopleSoft megoldásaihoz.
4

Chrome biztonsági rések

Újabb 28 biztonsági rést foltozott be a Google a Chrome webböngészőn.
3

Laravel Framework hiba

A Laravel Framework kapcsán egy biztonsági hibára derült fény.
3

PyPDF sérülékenységek

A PyPDF esetében három biztonsági rést kell megszüntetni.
4

OpenSSL sérülékenységek

18 biztonsági rést foltoztak be az OpenSSL fejlesztői.
4

Adobe InDesign biztonsági javítások

Egy tucat biztonsági javítás vált elérhetővé az Adobe InDesignhoz.
4

Adobe Acrobat/Reader frissítések

Az Adobe Acrobat és Reader szoftverek frissítésével 20 sebezhetőség szüntethető meg.
4

Adobe Dreamweaver hibajavítások

Az Adobe Dreamweaver fontos biztonsági frissítést kapott.

	G Data Total Security 1 év 2 eszköz Új licenc
	18750 Ft

	ESET Home Security Premium 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	20990 Ft

	ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
	51990 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>