|
|
Google手中最大的VRP bug赏金波兰科学家授予61K美元寻找App Engine缺陷。远程控制软件
谷歌已经把波兰安全研究团队50000美元(61000美元)的现金奖励发现一系列的漏洞在Google App Engine开发者平台,这有可能使入侵者访问超出自己的虚拟机。
本月早些时候,安全探索声称发现了多达30平台即服务提供的缺陷,其表示可以让攻击者绕过甲骨文Java安全沙箱。
但在他们可以测量缺陷的严重程度,研究人员检测到谷歌的安全系统和锁的Google App Engine账户,防止任何进一步的调查。
然而几周后,谷歌给团队的“绿灯”完成的勘探GAE缺陷,并编译报告他们的发现,只要他们有限的工作Java虚拟机(JVM)层,而不是下一个沙盒层。
团队12月11日重新启动他们的工作和已经报道,他们能够筛选出21个安全问题“生产”证实,包括额外的核心GAE Java安全层中发现的缺陷。
它说,谷歌已经承认,“安全探索的报告表明,一个公司的层层防御措施不足对某种特定类型的攻击和特权的Java类的审计是不够的”。据报道,谷歌已经固定的缺陷,双方能够达成一致,并与安全的探索仍在讨论别人的少数。灰鸽子下载
努力也导致了50000美元的现金奖励根据谷歌的脆弱性奖励计划(VRP),该方案是否支付,赏金最高的Chrome VRP是独立的。
安全探索反过来祝贺的网络巨头”设置高标准的支持和欣赏时外部进行安全研究”。 |
|
加载中...
发表于 2015-1-1 12:03:16
发表于 2015-1-1 12:03:19