Google и Android вече ще оценяват докладите за разкриване на уязвимости в устройствата въз основа на нивото на информация, която ловците на грешки предоставят, за да насърчат подаването на по-изчерпателни доклади.
Според Google Security докладите за уязвимости, подадени в програмата за възнаграждение за уязвимости (VRP) на Android и Google, ще бъдат оценявани като „високо“, „средно“ или „ниско“ качество въз основа на тези елементи:
„Освен това от 15 март 2023 г. Android вече няма да присвоява Common Vulnerabilities and Exposures (CVE) на повечето проблеми със средна тежест“, се казва в публикацията в блога на Google Security, в която се обявяват промените във VRP. „CVEs ще продължат да се присвояват на критични и високосериозни уязвимости.“
Основателят на Bugcrowd и главен технологичен директор (CTO) Кейси Елис приветства усилията на Google да определи елементите на висококачествено разкриване на уязвимост.
„Нищо не се случва без ефективна комуникация. … Силата на краудсорсинга води със себе си променливост в начина на комуникация на подателите на уязвимости и ефективността на доклада надолу по веригата при съобщаването на риска на тези, които трябва да го отстранят“, казва Елис в отговор на новите правила за VRP. „Това, че Google се ангажира да подпомогне обучението на хакерската общност за „нещата, които правят комуникацията по-ефективна“, е огромна победа както за пространството, така и за самата общност.“
Само през 2022 г. VRP на Google са изплатили рекордните 12 милиона долара под формата на възнаграждения за открити грешки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.