Google Cloud Shell Root Zafiyeti İçin 100.000$ Ödül Ödedi

Google ve Adobe'de Koronavirüsten Dolayı Etkinliklerini İptal Etti

Google ve Adobe'de Koronavirüsten Dolayı Etkinliklerini İptal Etti

Hollandalı bir araştırmacı, konteyner kaçış istismarı için Google’ın ilk yıllık Cloud Platformu Bug Bounty ödülünü talep etti.

Bu araştırmacu Google Cloud Shell’de bulunan güvenlik açıkları nedeniyle Google Cloud Platform (GCP) için yıllık en büyük ödülünü aldı. Mevcut düşük yetkili kulanıcının root erişimine ve ayrıcalıklı portları kullanma yeteneğine yol açan bir konteyner zafiyeti olan keşif için, Hollandalı araştırmacı Wouter ter Maat için 100.000 dolar kazandı.

İnternet devi ayrıca, Google Güvenlik Açığı Ödül Programı’nın (VRP) bir parçası olarak yıllık GSO ödülleri için ödeme kapsamını genişleteceğini açıkladı. 2020’de sunulan GSO ürünlerinde en yüksek güvenlik açığı raporları için toplamda 313.337 dolarlık bir kazanç için toplam altı ödül sunacak. Ödüller altıncı seviyeiçin 1,000 $ ‘dan başlayacak ve birinci seviyede 133,337 $’ a çıkacak.

Leave a Reply

Your email address will not be published. Required fields are marked *