1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Российские хакеры продолжают лечить Google

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 15 май 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Российская компания Positive Technologies обнаружила и помогла устранить критическую уязвимость на сайте Google, в результате чего её занесли в Зал славы по безопасности Google за апрель-июнь 2012 г.

    [​IMG]

    Эксперт исследовательского центра Positive Research Дмитрий Серебрянников обнаружил проблему на одном из порталов Google. Уязвимость позволяла потенциальному злоумышленнику произвести удалённое выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.

    Россияне давно прописались в Зале славы Google, во главе с абсолютным рекордсменом программы финансовых поощрений за найденные уязвимости Vulnerability Reward Program — студентом Сергеем Глазуновым из Тюменского государственного университета. По приблизительным подсчётам, он за несколько лет заработал около двухсот тысяч долларов.

    «Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищённость интернета, — хотя это и не основной вид нашей деятельности, — сказал руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но её Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения».

    Это далеко не единственный пример плодотворного сотрудничества Positive Technologies и Google. В 2010 году Google уже увековечивал имена экспертов Positive Technologies в виртуальном зале славы в благодарность за помощь в повышении защищённости.


    источник
     
    3 пользователям это понравилось.
Загрузка...
Похожие темы - Российские хакеры продолжают
  1. Severnyj
    Ответов:
    0
    Просмотров:
    502
  2. Severnyj
    Ответов:
    1
    Просмотров:
    506
  3. Severnyj
    Ответов:
    0
    Просмотров:
    614
  4. shestale
    Ответов:
    0
    Просмотров:
    780
  5. Severnyj
    Ответов:
    1
    Просмотров:
    813
  6. Mila
    Ответов:
    0
    Просмотров:
    1.008

Поделиться этой страницей