Обновления безопасности у Google

Обновления безопасности у Google

Не так давно эксперты, работающие в исследовательском центре PositiveResearch, сумели обнаружить, а затем и устранить критическую уязвимость на сайте интернет-гиганта Google. Эта работа была по достоинству отмечена корпорацией награждением коллектива программистов премией за нахождение серьезных уязвимостей. Проблема, появившаяся на одном из порталов корпорации, обнаруженная экспертами центра, позволяла потенциальным злоумышленникам осуществить дистанционное исполнение команд, например, получить данные СУБД, прочитать и изменить определенные файлы, загрузить и исполнить программы. Данная уязвимость возникла вследствие отсутствия обновлений со стороны третьих сторон, при наличии соответствующей "заплатки" в открытом доступе уже более двух лет. Подобные проблемы возникают чаще всего в приложениях собственной разработки. Специалисты центра охотно принимают участие в различных открытых программах по обеспечению безопасности работы в Интернете, хотя эти работы не являются профильными для сотрудников центра. Компания Google не является пионерам в системах безопасности, но большой популярностью среди исследователей пользуется комплекс безопасности Security Bounty Programs. Это связано с высоким профессионализмом команды, которая рассматривает обращения, а также приемлемой скоростью, с которой производится проверка уязвимостей и получение вознаграждения.


Карта сайта


Информационный сайт Webavtocat.ru