Google збільшила винагороду за уразливості і експлойти

Семенюк Валентин
2 хв. читання

Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.

Зокрема, “максимальна базова сума винагороди” за уразливість в Chrome збільшена з $ 5 тис. до $ 15 тис., Максимально можлива сума нагороди – $ 30 тис. Також зросла сума стандартної винагороди за експлойти для уразливостей Chrome OS, що ведуть до компрометації Chromebook або Chromebox ( до $ 150 тис.).

Крім іншого, компанія прийняла рішення видалити можливість для сайтів визначати, коли користувач відвідує ресурс в приватному режимі. Зміна буде реалізована з випуском Chrome 76 в кінці липня 2019 року. Сайти більше не зможуть перевіряти наявність FileSystem API (відсутність цього API вказує на те, що користувач зайшов на сайт в режимі інкогніто).

Як пояснили в компанії, розробники змінять поведінку FileSystem API таким чином, щоб виключити можливість відслідковування учасників у приватному режимі. Також інженери працюють над заходами щодо усунення інших способів визначити, в якому режимі користувач відвідує сайт.

До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Також експерти з кібербезпеки виявили рідкісне шпигунське ПЗ, спрямоване на компрометацію данихкористувачів Linux.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder Microsoft: 10 тисяч кібератак за 2018 рік мають “державне” походження
Наступна стаття placeholder Qualcomm оштрафували в ЄС за продаж чипів нижче собівартості

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)

Рекомендуємо