Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

Екатерина Быстрова 03 Ноября 2021 - 16:23
...
Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

На этой неделе Google сообщила о готовности заплатить неплохие деньги за разработку эксплойтов для ранее пропатченных уязвимостей в ядре операционной системы Linux. Основная цель — раскрыть и предотвратить атаки на Kubernetes-инфраструктуры.

Корпорация готова выплатить $31 337 за эксплойт, приводящий к повышению прав. Ещё больше — $50 337 — исследователи могут получить за рабочие эксплойты для уязвимостей нулевого дня в ядре ОС.

Эта программа, по словам Google, будет активна до 31 января 2022 года. За это время интернет-гигант планирует максимально защитить основанные на Kubernetes инфраструктуры от кибератак, в ходе которых злоумышленники обходят изоляцию процессов (NSJail), выходят за пределы песочницы и получают доступ к конфиденциальной информации.

«Важно отметить, что примитивные способы эксплуатации уязвимостей в нашей тестовой среде использовать нельзя, поскольку мы внесли изменения в Container-Optimized OS», — пишут представители команды Google Bug Hunters Team.

Эта программа будет идти нога в ногу с Android VRP rewards, поэтому специалисты смогут также продемонстрировать эксплойты для уязвимостей в мобильной операционной системе. Максимальная сумма вознаграждения — $250 000, с подробностями можно ознакомиться здесь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В WhatsApp со второго раза устранили баг обода View Once
Новость
В WhatsApp со второго раза устранили баг обода View Once
Аэрофлот ввел в эксплуатацию Электронный портфель пилота
Новость
Аэрофлот ввел в эксплуатацию Электронный портфель пилота
Курьеров находят первыми
Новость
Курьеров находят первыми

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.