Страницы

суббота, 12 мая 2012 г.

Google снова платит за обнаруженную уязвимость

Не так давно в одном из сервисов корпорации Google была обнаружена уязвимость, позволяющая злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД.

Уязвимость обнаружил эксперт Positive Research Дмитрий Серебрянников, а устранили ее совместными усилиями экспертов исследовательского центра и Google Security Team. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, которая полагается за столь значимые находки.

Уязвимость возникла из-за отсутствия свежих обновлений ПО третьих сторон, «заплатка» для которого существует в открытом доступе уже около двух лет, — хотя для Google типичны проблемы, связанные с приложениями собственной разработки.

Security Bounty Programs, которые предлагает Google, пользуются, как известно, популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения.

Это далеко не единственный пример сотрудничества Positive Technologies и Google. В 2010 году Корпорация Добра уже отмечала заслуги экспертов исследовательского центра Positive Research в своем виртуальном зале славы Security Hall of Fame — в благодарность за помощь в повышении защищенности сервисов компании.

Комментариев нет:

Отправить комментарий