• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum sa pierzi 15.000 $ raportand o vulnerabilitate companiei Google?

1
  • Publicat de Ilie George
  • în Fără categorie
  • — 13 mart., 2011 at 7:05 am

Un cercetător american a pierdut 15.000 de dolari deoarece a raportat un bug software mult prea devreme companiei Google. Jon Oberheide, CTO (Chief Technology Officer) la compania de soluţii de securitate DUO Security, a pierdut cei 15000 de dolari deoarece a raportat companiei Google o vulnerabilitate înaintea concursului de hacking Pwn2Own ce s-a desfăşurat săptămâna aceasta în
Vancouver.

Este cunoscut faptul că, Google plăteşte o sumă destul de consistentă celor ce descoperă vulnerabilităţi. Astfel, cercetătorul american a primit de la Google 1337 dolari în loc să câştige 15.000 la concursul Pwn2Own.

Pwn2Own este un concurs de tipul câştigătorul ia tot, iar Jon Oberheide avea o vulnerabilitate testată deja (la secţiunea telefoane mobile) astfel încât ar fi câştigat cu siguranţă premiul cel mare. Subiectele acestei secţiuni au fost 4 telefoane mobile:

• Dell Venue Pro rulând Windows 7
• iPhone 4 rulând iOS
• Blackberry Torch 9800 rulând Blackberry 6 OS
• Nexus S rulând Android

Jon Oberheide descoperise şi raportase la Google o vulnerabilitate de tip cross-site scripting pe site-ul Google Android Market, vulnerabilitate ce permitea atacatorilor să forţeze telefoanele cu sistem de operare Android să descărcarce şi să instaleze software maliţios.

Vulnerabilitatea consta în faptul că utilizatorii puteau să navigheze pe e-mart şi în acelaşi timp să poată instala aplicaţii în background. Acest lucru permitea atacatorilor să declanşeze instalarea unei aplicaţii malware printr-un singur click al utilizatorului pe un link din acest site. Google a remediat problema înanitea concursului Pwn2Own, astfel încât Jon Oberheide a rămas doar cu cei 1.337 dolari şi mândria de a fi descoperit o vulnerabilitate Android recompensată de Google.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Ilie George a scris 73 articole

Nu există o descriere a autorului.

  • Articolul anterior Google Earth 6 in 3D
  • Articolul următor Sistemele electronice din autovehiculele moderne sunt vulnerabile la atacurile hackerilor

1 Comentariu

  1. Ra spune:
    martie 13, 2011 la 10:09 am

    Interesanta sublinierea. De-asta e bine sa te gandesti de doua ori inainte de a face ceva 😛


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Cum sa pierzi 15.000 $ raportand o vulnerabilitate companiei Google?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.