Google выплатила $50 тыс. за обнаруженные уязвимости в Google App Engine

За обнаружение и ответственное раскрытие множественных уязвимостей в сервисе Google App Engine (GAE) для Java эксперты польской компании Security Explorations  получили  от технологического гиганта вознаграждение в размере $50 тыс. Эта сумма стала рекордной для Google с начала действия ее программы по выплате вознаграждений за обнаруженные уязвимости.

Напомним , что исследователи обнаружили 30 потенциальных брешей в GAE в начале текущего месяца и представили концепты кодов для 20 из них. Примечательно, что некоторые из уязвимостей можно было эксплуатировать для обхода песочницы. После проведения более глубокого анализа Google заблокировала учетные записи в GAE исследователей Security Explorations еще до того, как они успели закончить тестирования. Тем не менее, позднее компания позволила им завершить исследования.

По словам экспертов, полученное вознаграждение будет использовано для осуществления ряда некоммерческих исследовательских проектов компании.

Oracle, которой принадлежат права на Java, обратилась к Security Explorations с вопросом, затрагивают ли уязвимости также и ее продукты. Как сообщили эксперты, большинство брешей связаны со средой Google, однако существует одна небольшая проблема, которую Oracle в настоящее время исследует.