Даже Google нужно устанавливать обновления безопасности

image

Теги: positive technologies, пресс-релиз, Google

Эксперты Исследовательского центра PositiveResearch обнаружили и помогли устранить  критическую уязвимость на сайте корпорации Google.

Эксперты Исследовательского центра PositiveResearch обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей.

Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.

«Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищенность интернета, — хотя это и не основной вид нашей деятельности, — говорит руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но ее Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения».

Это далеко не единственный пример плодотворного сотрудничества Positive Technologies и Google. В 2010 году Google уже увековечивала имена экспертов Positive Technologies в виртуальном зале славы Security Hall of Fame (http://www.google.com/corporate/halloffame.html) в благодарность за помощь в повышении защищенности.


или введите имя

CAPTCHA
Нанобот
14-05-2012 21:15:28
админы секлаба взломали гугл?
0 |
2nanobot
14-05-2012 23:49:49
Ни дня без тупого коммента на секлабе?
0 |
49375
15-05-2012 12:25:06
с наноприставкой круче?
0 |