Google утроил выплату за найденные в Chrome уязвимости

Олег Иванов 19 Июля 2019 - 08:26

...

Google утроил выплату за найденные в Chrome уязвимости

Корпорация Google в 2010 году запустила программу вознаграждений за найденные в Chrome уязвимости. Спустя девять лет интернет-гигант принял решение увеличить сумму выплат в 2-3 раза.

Стоит отметить, что конечная сумма вознаграждения будет сильно зависеть от того, насколько баг серьёзен. Также повлияет степень детализированности отчета.

Если отчёт содержит мало подробностей, то исследователь получит гораздо меньше, чем мог бы получить за подробный репорт.

О нюансах, влияющих на сумму выплат, можно почитать в правилах Google.

Тем не менее новые вознаграждения выглядят куда более привлекательно. Судите сами: за минимальный отчёт сумма выплаты выросла с $5 000 до $15 000. А за полноценный репорт — с $15 000 до $30 000.

К слову, Google больше всего интересуют эксплойты, с помощью которых можно скомпрометировать устройства Chromebook или Chromebox в гостевом режиме. Также корпорация щедро вознаградит за обход экрана блокировки в Chrome OS.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Января 2025 - 16:45

Эксплойты Уязвимости программ Общее

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

Те, которые могут быть использованы любым неавторизованным мобильным устройством.
Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей: