灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 16563|回复: 4

Google手中最大的VRP bug赏金波兰科学家授予61K美元寻找App Engine缺陷。远程控制软件

[复制链接]
发表于 2015-1-1 12:03:16 | 显示全部楼层 |阅读模式
Google手中最大的VRP bug赏金波兰科学家授予61K美元寻找App Engine缺陷。远程控制软件
1.jpg
谷歌已经把波兰安全研究团队50000美元(61000美元)的现金奖励发现一系列的漏洞在Google App Engine开发者平台,这有可能使入侵者访问超出自己的虚拟机。
本月早些时候,安全探索声称发现了多达30平台即服务提供的缺陷,其表示可以让攻击者绕过甲骨文Java安全沙箱。
但在他们可以测量缺陷的严重程度,研究人员检测到谷歌的安全系统和锁的Google App Engine账户,防止任何进一步的调查。
然而几周后,谷歌给团队的“绿灯”完成的勘探GAE缺陷,并编译报告他们的发现,只要他们有限的工作Java虚拟机(JVM)层,而不是下一个沙盒层。
团队12月11日重新启动他们的工作和已经报道,他们能够筛选出21个安全问题“生产”证实,包括额外的核心GAE Java安全层中发现的缺陷。
它说,谷歌已经承认,“安全探索的报告表明,一个公司的层层防御措施不足对某种特定类型的攻击和特权的Java类的审计是不够的”。据报道,谷歌已经固定的缺陷,双方能够达成一致,并与安全的探索仍在讨论别人的少数。灰鸽子下载
努力也导致了50000美元的现金奖励根据谷歌的脆弱性奖励计划(VRP),该方案是否支付,赏金最高的Chrome VRP是独立的。
安全探索反过来祝贺的网络巨头”设置高标准的支持和欣赏时外部进行安全研究”。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2015-1-1 12:03:19 | 显示全部楼层
把沙发带走
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-1-4 16:51:36 | 显示全部楼层
回复是个美德,来看看。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-1-13 16:46:32 | 显示全部楼层
这里可以发帖子吗?
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-1-21 17:13:08 | 显示全部楼层
增加银币 没银币了~
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-24 12:06 , Processed in 0.085505 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表