Újabb hibavadászatra csábít a Google

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.24.

A Google egy újabb hibavadász programot indított, amely sok etikus hacker figyelmére tarthat számot.

A Google 2010-ben rukkolt elő azzal a kezdeményezésével, hogy egyes megoldásainak esetében lehetőséget adott az etikus hackerek és a biztonsági kutatók számára, hogy sebezhetőségek után kutassanak egy jutalmazási rendszer keretében. Az évek során mind a kezdeményezésbe bevont szoftverek, szolgáltatások körét bővítette, mind egyre nagyobb összegű jutalmakkal próbálta aktív közreműködésre sarkallni a szakembereket. A kezdeményezés sikerét jól mutatja, hogy az első hibavadász program megjelenése óta a vállalat összesen több mint 50 millió dollár jutalmat osztott ki több ezer biztonsági kutató között, akik összességében több mint 15 ezer sebezhetőségi jelentést küldtek be a céghez.

Mostantól pedig egy újabb hibavadász programba is benevezhetnek az érdeklődök. A Mobile VRP (Vulnerability Rewards Program) nevű hibavadászat célja, hogy a Google által fejlesztett egyes mobil alkalmazások esetében tegye lehetővé a sérülékenységek utáni kutakodást, és ezáltal felgyorsítsa ezen appok sebezhetőségeinek feltárását, illetve javítását.

Az új mobil hibavadász program jelenleg egyebek mellett az alábbi Android kompatibilis szoftverekre terjed ki:

Google Play Services (com.google.android.gms)
AGSA (com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

A sebezhetőségek feltáróinak odaítélhető jutalom nagysága ezúttal 750 dollár és 30 ezer dollár között változik. A díj nagysága attól függ, hogy milyen súlyos sebezhetőségre derít fényt a hibabejelentő, és a sérülékenységet milyen egyszerű vagy éppen körülményes módon lehet kihasználni. A legnagyobb összegű jutalom azon biztonsági rések jelzéséért jár, amelyek felhasználói közreműködés nélkül (vagy minimális közreműködéssel) is kihasználhatóvá válhatnak jogosulatlan távoli kódfuttatásra, illetve adatlopásra.

Iratkozzon fel hírlevelünkre!

További hírek

Megtámadták a Jaguart

Elege lett a PyPI-nak a lejárt domainekből

Képekkel manipulálható a mesterséges intelligencia

Egymást rémisztgetik a kiberbandák

Riasztások

4

Microsoft Edge frissítések

A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
3

CUPS sérülékenységek

A CUPS fejlesztői két biztonsági hibát javítottak.
3

TYPO3 sebezehtőségek

A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
3

GitLab sérülékenyséek

A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
4

Adobe Commerce kritikus hiba

Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
3

Adobe Acrobat/Reader frissítések

Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.
3

Adobe Premiere Pro sebezhetőség

Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.
4

Adobe ColdFusion sérülékenység

Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.
4

Windows sérülékenységek

A Microsoft letölthetővé tette a Windows szeptemberi biztonsági frissítéseit.
4

Microsoft Office javítások

A Microsoft az Office alkalmazásokhoz 14 biztonsági javítást adott ki.

	F-Secure Total 2 év 5 eszköz
	25990 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	57990 Ft

	ESET NOD32 Antivirus 1 év 4 eszköz Diákkedvezmény
	18287 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>