|
|
Google手中最大的VRP bug賞金波蘭科學(xué)家授予61K美元尋找App Engine缺陷�。遠(yuǎn)程控制軟件
1.jpg (52.41 KB, 下載次數(shù): 981)
下載附件
2015-1-1 12:03 上傳
谷歌已經(jīng)把波蘭安全研究團(tuán)隊50000美元(61000美元)的現(xiàn)金獎勵發(fā)現(xiàn)一系列的漏洞在Google App Engine開發(fā)者平臺,這有可能使入侵者訪問超出自己的虛擬機。
本月早些時候,安全探索聲稱發(fā)現(xiàn)了多達(dá)30平臺即服務(wù)提供的缺陷,其表示可以讓攻擊者繞過甲骨文Java安全沙箱���。
但在他們可以測量缺陷的嚴(yán)重程度,研究人員檢測到谷歌的安全系統(tǒng)和鎖的Google App Engine賬戶,防止任何進(jìn)一步的調(diào)查��。
然而幾周后,谷歌給團(tuán)隊的“綠燈”完成的勘探GAE缺陷,并編譯報告他們的發(fā)現(xiàn),只要他們有限的工作Java虛擬機(JVM)層,而不是下一個沙盒層����。
團(tuán)隊12月11日重新啟動他們的工作和已經(jīng)報道,他們能夠篩選出21個安全問題“生產(chǎn)”證實,包括額外的核心GAE Java安全層中發(fā)現(xiàn)的缺陷。
它說,谷歌已經(jīng)承認(rèn),“安全探索的報告表明,一個公司的層層防御措施不足對某種特定類型的攻擊和特權(quán)的Java類的審計是不夠的”���。據(jù)報道,谷歌已經(jīng)固定的缺陷,雙方能夠達(dá)成一致,并與安全的探索仍在討論別人的少數(shù)��。灰鴿子下載
努力也導(dǎo)致了50000美元的現(xiàn)金獎勵根據(jù)谷歌的脆弱性獎勵計劃(VRP),該方案是否支付,賞金最高的Chrome VRP是獨立的����。
安全探索反過來祝賀的網(wǎng)絡(luò)巨頭”設(shè)置高標(biāo)準(zhǔn)的支持和欣賞時外部進(jìn)行安全研究”�。 |
|
加載中...
發(fā)表于 2015-1-1 12:03:16
QQ好友和群
收藏
發(fā)表于 2015-1-1 12:03:19