Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Еще один российский разработчик получил крупное вознаграждение от Google


Эксперты исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей.

Напомним, что Google ранее выплачивала за подобные данные чуть более 3000 долларов, однако пару недель назад подняла размер вознаграждения до 20 000 долларов.

Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД.

Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.





15/05/12    Çap et