Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Google διευρύνει το πεδίο εφαρμογής των προγραμμάτων επιβράβευσης ευπάθειας για να καλύψει το Chromium OS

Ενθαρρυμένη από την επιτυχία των προγραμμάτων επιβράβευσης του Web και του Chromium, η Google αποφάσισε να επεκτείνει το πεδίο εφαρμογής τους, προκειμένου να καλύψει θέματα ασφαλείας και στο Chromium OS.

«Με όλα τα διαθέσιμα μέτρα, το πρόγραμμα σημείωσε μεγάλη επιτυχία», δήλωσε ο τεχνικός διευθυντής προγράμματος Google Security Team Adam Mein σχετικά με το πρόγραμμα επιβράβευσης ευπάθειας στον ιστό της εταιρείας, σε ένα [a href = 'http: //googleonlinesecurity.blogspot.com/2012 /02/celebrating-one-year-of-web.html'> ανάρτηση ιστολογίου ] την Πέμπτη.



Από την έναρξή του τον Νοέμβριο του 2010, το πρόγραμμα έχει δημιουργήσει αναφορές για 1.100 νόμιμα ζητήματα ασφάλειας που επηρέασαν εκατοντάδες εφαρμογές και υπηρεσίες Ιστού της Google.



Η Google πλήρωσε συνολικά 410.000 δολάρια ΗΠΑ σε περισσότερους από 200 ερευνητές για την αναφορά 730 τρωτών σημείων που πληρούν τις προϋποθέσεις για ανταμοιβές. Ωστόσο, αυτό είναι πιθανότατα μόνο ένα κλάσμα από αυτά που θα χρειαζόταν να πληρώσει η εταιρεία για να εντοπίσει τον ίδιο αριθμό τρωτών σημείων μέσω επαγγελματικών ελέγχων ασφαλείας.

'Η Google έγινε καλύτερη και ισχυρότερη ως αποτέλεσμα αυτού του έργου', είπε ο Mein. 'Λαμβάνουμε περισσότερες αναφορές σφαλμάτων, πράγμα που σημαίνει ότι λαμβάνουμε περισσότερες διορθώσεις σφαλμάτων, πράγμα που σημαίνει ασφαλέστερη εμπειρία για τους χρήστες μας.'



Το άλλο πρόγραμμα επιβράβευσης ασφάλειας της εταιρείας, το οποίο πληρώνει τους ερευνητές για την εύρεση τρωτών σημείων στο πρόγραμμα περιήγησης ανοιχτού κώδικα Chromium-η βάση για το Google Chrome --- είχε επίσης μεγάλη επιτυχία, σύμφωνα με τον μηχανικό ασφαλείας της Google Chris Evans.

Το Πρόγραμμα επιβράβευσης ασφαλείας Chromium λειτουργεί εδώ και δύο χρόνια και η Google έχει πληρώσει ερευνητές ασφάλειας περισσότερα από $ 300.000 μέσω αυτού.

«Γοητευτήκαμε από την ποικιλία και την εφευρετικότητα των σφαλμάτων που υποβλήθηκαν από δεκάδες ερευνητές», είπε ο Έβανς σε ξεχωριστό [a href = 'http: //blog.chromium.org/2012/02/expanding-chromium-security- rewards.html '> ανάρτηση ιστολογίου ]. 'Έχουμε λάβει σφάλματα σε σχεδόν κάθε στοιχείο, από λογισμικό συστήματος (πυρήνα Windows / βιβλιοθήκες γραφικών Mac OS X / GNU libc) έως Chromium / WebKit κώδικα και δημοφιλείς βιβλιοθήκες ανοιχτού κώδικα (libxml, ffmpeg).'



Σύμφωνα με τον μηχανικό ασφαλείας της Google, οι προσπάθειες της ευρύτερης κοινότητας ασφάλειας έχουν αυξήσει τη σταθερότητα και τη στιβαρότητα του Chromium.

Η Google αποφάσισε τώρα να επεκτείνει το πεδίο εφαρμογής του προγράμματος επιβράβευσης ασφαλείας Chromium, προκειμένου να επιβραβεύσει επίσης τους ερευνητές που ανακαλύπτουν ευπάθειες υψηλής σοβαρότητας στο Chromium OS, ένα λειτουργικό σύστημα Linux που βασίζεται στο πρόγραμμα περιήγησης.

Αυτή είναι μια σημαντική απόφαση για την εταιρεία, επειδή το Chromium OS έχει μεγάλη βάση κώδικα και μεγάλο μέρος της δανείστηκε από Linux και άλλα έργα ανοιχτού κώδικα. Αυτό σημαίνει ότι η πιθανότητα εντοπισμού τρωτών σημείων σε ολόκληρο το λειτουργικό σύστημα είναι σημαντικά υψηλότερη για το πρόγραμμα περιήγησης Chromium.

Η Google πιστεύει ότι οι προμηθευτές λογισμικού θα επωφεληθούν από τη δημιουργία παρόμοιων προγραμμάτων ανταμοιβών ασφαλείας. 'Με την πάροδο του χρόνου, αυτά τα προγράμματα μπορούν να βοηθήσουν τις εταιρείες να οικοδομήσουν καλύτερες σχέσεις με την ερευνητική κοινότητα ασφάλειας', είπε ο Mein.

«Με τη δημιουργία προγράμματος ανταμοιβής, ένας προμηθευτής μπορεί να εντοπίσει τρωτά σημεία που οι προγραμματιστές τους ενδέχεται να έχουν χάσει», δήλωσε ο Marius Gabriel Avram, μηχανικός ασφαλείας στη βρετανική εταιρεία διαχείρισης ευπάθειας RandomStorm. 'Αυτό καθιστά το Διαδίκτυο ασφαλέστερο για όλους τους χρήστες.'

Κατά τη διάρκεια των τελευταίων δύο ετών, η Avram ανέφερε ευπάθειες σε υπηρεσίες Web που λειτουργούν από εταιρείες όπως η Google, το Facebook, το Twitter, η Microsoft ή η Mozilla, μερικά από τα οποία λειτουργούν προγράμματα επιβράβευσης ευπάθειας. Χωρίς αμφιβολία, τέτοια προγράμματα βελτιώνουν την επικοινωνία μεταξύ προμηθευτών και ερευνητών ασφάλειας, κάτι που με τη σειρά του βοηθά στην ταχύτερη αντιμετώπιση των θεμάτων ασφαλείας, είπε.

Επιλογή Συντάκτη

EMC VNXe 3100: Γλυκό αρχικό επίπεδο NAS και SAN

Το EMC παρέχει έναν ολοκληρωμένο πίνακα αποθήκευσης για όλες τις χρήσεις, προσαρμοσμένος στον γενικό πληροφορικής και τον προϋπολογισμό των μικρών επιχειρήσεων

Η Microsoft ξεκινά την κυκλοφορία διορθώσεων για σφάλματα της Access που παρουσιάστηκαν στις ενημερώσεις κώδικα ασφαλείας του Office αυτόν τον μήνα

Αν έχετε δει νέα σφάλματα 'Το ερώτημα είναι κατεστραμμένο' της Access, πιθανότατα προκαλούνται από σφάλματα διορθώσεων του Office που κυκλοφόρησαν την Τρίτη Patch την περασμένη εβδομάδα. Η Microsoft έχει ξεκινήσει να κυκλοφορεί επιδιορθώσεις για τις κακές ενημερώσεις κώδικα ασφαλείας του Office. Ένα από αυτά, για την Access 2016, έφτασε χθες.

Ένα μικρό εγχειρίδιο έργου

Οι προπονητές ποδοσφαίρου χρησιμοποιούν βιβλία παιχνιδιών για να εξασφαλίσουν ακριβή επικοινωνία και συντονισμό μεταξύ των μελών της ομάδας σε μεγάλη περιοχή. Ένα βιβλίο αναπαραγωγής έργου μπορεί να εξυπηρετήσει τον ίδιο σκοπό.

Το Google Analytics βρίσκεται σε διακοπή δεδομένων από το Σάββατο

Το Google Analytics σταμάτησε να αναφέρει δεδομένα παρακολούθησης επισκεψιμότητας ιστότοπου στους χρήστες το Σάββατο. Η Google χαρακτήρισε τη δυσλειτουργία «προσωρινή καθυστέρηση αναφοράς».

Γιατί οι αναβαθμίσεις Android έχουν απόλυτη σημασία

Εάν πιστεύετε ότι οι ενημερώσεις του λειτουργικού συστήματος Android είναι σχετικές μόνο για αυτό που βλέπετε στην επιφάνεια, δεν σκέφτεστε αρκετά βαθιά.