Újabb hibavadászatra csábít a Google

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.24.

A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.

A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.

Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.

Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:

Google Play Services (com.google.android.gms)
AGSA (com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Exim sebezhetőség

Kritikus veszélyességű sérülékenység található az Eximben.
4

Samba biztonsági hibák

A Samba frissítésével három biztonsági hiba szüntethető meg.
4

Adobe Premiere sérülékenységek

Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
4

Adobe Illustrator biztonsági javítások

Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
4

Adobe Commerce/Magento patch-ek

Az Adobe frissítette a Commerce és Magento megoldásait.
4

Adobe After Effects hibajavítások

Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
4

Fortinet biztonsági hibák

A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
4

Windows biztonsági frissítések

Letölthetővé váltak a Windows májusi biztonsági frissítései.
4

Office biztonsági hibák

A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
4

SharePoint Server javítások

A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

	ESET Home Security Essential 2 év 5 eszköz Új licenc
	52990 Ft

	G Data AntiVirus 1 év 10 eszköz Hosszabbítás
	26400 Ft

	Bitdefender Total Security 3 év 5 eszköz
	31490 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>