|
|
Google手中最大的VRP bug賞金波蘭科學家授予61K美元尋找App Engine缺陷。遠程控制軟件
1.jpg (52.41 KB, 下載次數: 930)
下載附件
2015-1-1 12:03 上傳
谷歌已經把波蘭安全研究團隊50000美元(61000美元)的現金獎勵發現一系列的漏洞在Google App Engine開發者平臺,這有可能使入侵者訪問超出自己的虛擬機。
本月早些時候,安全探索聲稱發現了多達30平臺即服務提供的缺陷,其表示可以讓攻擊者繞過甲骨文Java安全沙箱。
但在他們可以測量缺陷的嚴重程度,研究人員檢測到谷歌的安全系統和鎖的Google App Engine賬戶,防止任何進一步的調查。
然而幾周后,谷歌給團隊的“綠燈”完成的勘探GAE缺陷,并編譯報告他們的發現,只要他們有限的工作Java虛擬機(JVM)層,而不是下一個沙盒層。
團隊12月11日重新啟動他們的工作和已經報道,他們能夠篩選出21個安全問題“生產”證實,包括額外的核心GAE Java安全層中發現的缺陷。
它說,谷歌已經承認,“安全探索的報告表明,一個公司的層層防御措施不足對某種特定類型的攻擊和特權的Java類的審計是不夠的”。據報道,谷歌已經固定的缺陷,雙方能夠達成一致,并與安全的探索仍在討論別人的少數。灰鴿子下載
努力也導致了50000美元的現金獎勵根據谷歌的脆弱性獎勵計劃(VRP),該方案是否支付,賞金最高的Chrome VRP是獨立的。
安全探索反過來祝賀的網絡巨頭”設置高標準的支持和欣賞時外部進行安全研究”。 |
|
加載中...
發表于 2015-1-1 12:03:16
QQ好友和群
收藏
發表于 2015-1-1 12:03:19