За обнаружение и ответственное раскрытие множественных уязвимостей в сервисе Google App Engine (GAE) для Java эксперты польской компании Security Explorations получили от технологического гиганта вознаграждение в размере $50 тысяч.
Эта сумма стала рекордной для Google с начала действия ее программы по выплате вознаграждений за обнаруженные уязвимости. Напомним , что исследователи обнаружили 30 потенциальных брешей в GAE в начале текущего месяца и представили концепты кодов для 20 из них.
Примечательно, что некоторые из уязвимостей можно было эксплуатировать для обхода песочницы. После проведения более глубокого анализа Google заблокировала учетные записи в GAE исследователей Security Explorations еще до того, как они успели закончить тестирования. Тем не менее, позднее компания позволила им завершить исследования, пишет securitylab.ru.
Начать дискуссию