A vállalat a most indított Bug Hunters oldalon egyesítené és szélesítené ki a már tíz éve futó VRP programok lehetőségeit.

A Google valamivel több mint tíz évvel ezelőtt indította el hibavadász programját (Vulnerability Rewards Program, VRP), amely idővel jelentősen kiszélesedett, és egyebek mellett már a Google Cloud, az Android vagy a Chrome termékek sebezhetőségeire is kiterjed. A társaság ezzel egy fontos csatornát hozott létre a biztonsági kutatóknak, akik rajta keresztül nem csak jelenteni tudják a felfedezett hibákat, de ellenszolgáltatást is remélhetnek, amiért segítenek biztonságosabbá tenni a Google ökoszisztémáját.

A Google hivatalos blogján tegnap megjelent bejegyzés szerint a VPR eddigi működése során már több mint 11 ezer bug felfedezéséért majdnem 30 millió dollárt fizetett ki több mint 2 ezer szakembernek 84 különböző országban, ami jól mutatja, milyen széles körű kezdeményezésről van szó. A VPR bevezetésének (majdnem) tizedik évfordulóján a cég egy új platform indulását is bejelentette: a bughunters.google.com oldalon összeboronálják a Google, az Android, a Chrome, a Play és a Google-termékekkel való visszaéléseket vizsgáló Abuse programokat, megkönnyítve a bugvadászoknak a problémák jelentését.

A közlemény szerint az új megoldás több interakcióra és egészséges versenyre ösztönzi a szakembereket a gamifikáción, az országonkénti ranglistákon vagy bizonyos fajta hibák lefülelésével megszerezhető díjakon és jelvényeken keresztül. Ennél azonban érdekesebbnek tűnnek a korábbinál funkcionálisabb és esztétikusabb VRP-s leaderboard listák, amelyeket a Google szerint ma már sokan használnak az álláskeresés során.

Egyre jobban elkél a segítség

A Bug Hunters oldal nagyobb hangsúlyt fektetne a tanulásra is: a hibavadászok a bejegyzés alapján fejleszthetik képességeiket az ugyancsak most bemutatott Bug Hunter University tartalmain keresztül, a publikációs folyamat áramvonalasításával pedig megkönnyítenék a hibajelentések közzétételét. A Google ezzel párhuzamosan felhívja a figyelmet a a VRP eddig csak kevéssé ismert aspektusaira is, mint amilyen az open source javítások és biztonsági kutatások, illetve az ilyen szoftverek készítésének esetleges díjazása.

A társaság a program fejlődéséről szólva azt is elárulta, hogy 20 olyan biztonsági kutató, aki sérülékenységekre hívta fel a figyelmet, azóta már a Google saját csapatát erősíti, az új platform elindításától pedig azt várják, hogy még jobban kibővítse a hibavadász közösséget, és hozzájáruljon a csatlakozó szakemberek képességeinek fejlesztéséhez is. Mindez abba a trendbe illeszkedik, ahogy a világjárvány nyomán elszaporodó fenyegetések és az IT-biztonsági csapatok túlterheltsége miatt egyre több vállalat fordul a jószándékú hekkerekhez, hogy feltárják a céges rendszerek gyenge pontjait.

Ahogy a HackerOne legutóbbi éves jelentéséből is kiderült, a hekkerek tavaly már kétszer annyi szoftveres biztonsági rést azonosítottak a biztonsági platfromon keresztül, mint egy évvel korábban. A vállalatok 30 százaléka az új helyzetben a támadások számának egyértelmű növekedéséről számolt be, és az önkéntes biztonsági szakemberek is havi szinten 28 százalékkal több szoftveres sérülékenységre bukkantak a járvány előtti szinthez képest.

Biztonság

Minden második megzsarolt szervezet fizet a feloldókulcsért

A Proofpoint kutatása szerint a szervezetek kétharmadát érte támadás. A zsarolók pedig egyre mohóbbak.
 
Nyakunkon a ransomware 2.0, de szerencsére van ellenszer az elődeinél fejlettebb fenyegetésekre.

a melléklet támogatója az Euro One

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.