Google își extinde programul de bug bounty pentru a include vectori de atac externi și tehnici care păcălesc sistemul de protecție împotriva fraudelor.
Miercurea trecută, Eric Brown și Marc Henson din cadrul Google au precizat într-o postare că Programul
Acestea ar putea include metode care fac imposibilă recuperarea accesului la cont, probleme de securitate care permit lansarea de atacuri ce folosesc forța brută, evitarea restricțiilor de folosire a conținutului împărtășit sau exploit-uri care fac posibilă achiziționarea de produse Google fără a plăti.
Compania nu mai caută să descopere doar vulnerabilitățile de securitate, ci și metodele de abuz ce pot fi folosite pe Google+, YouTube, Gmail și Blogger, scrie threatpost.com.
Google a precizat că postarea de conținut care nu respectă regulile, mesajele spam trimise sau link-urile malware, adică problemele individuale, nu fac parte din program și ar trebui raportate folosind canalele dedicate acestora.
„Raporturile valide înseamnă modificarea codului (sursă) al produsul față de eliminarea unui conținut individual,” se precizează în postare.
Programul de tip bug bounty al Google a fost lansat în 2010. Conform unui raport al Google, în 2017 compania a oferit recompense care în total însumează 2,9 milioane de dolari.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…