English

SE-2014-02 Biuletyn prasowy

29 Grudnia 2014, Poznań, Polska

Security Explorations, polska firma prowadząca zaawansowane badania z zakresu bezpieczeństwa oprogramowania i sprzętu, otrzymuje nagrodę od firmy Google za odkrycie błędów bezpieczeństwa w serwisie firmy.

Na początku grudnia, Security Explorations ogłosiło iż firma odkryła wiele słabości w usłudze Google App Engine (GAE) dla języka Java [1], jednakże nie mogła ukończyć swoich badań. Po otrzymaniu zielonego światła od Google, firma mogła nadal kontynuować swoją analizę bezpieczeństwa serwisu GAE [2]. Tym samym, możliwe stało się ukończenie projektu oraz zebranie całości materiału wymaganego do przygotowania planowanej publikacji na jego temat.

W uznaniu przeprowadzonych badań oraz szczegółowości Security Explorations, panel programu Google Vulnerability Reward (VRP) [3] zadecydował o przyznaniu 50 000 USD firmie. To największa nagroda jaka została kiedykolwiek przyznana przez Google w ramach programu VRP.

Security Explorations dziękuje firmie Google za nagrodę i uznanie wyrażone dla jej pracy badawczej.

Google zademonstrował, że ustanawia wysokie standardy w odniesieniu do wsparcia i docenienia zewnętrznie prowadzonych badań nad bezpieczeństwem.

Security Explorations wykorzysta nagrodę do sfinansowania oraz ulepszenia swoich niekomercyjnych badań nad bezpieczeństwem.

Referencje:

  1. [1] [SE-2014-02] Google App Engine Java security sandbox bypasses (project pending completion / action from Google) (http://seclists.org/fulldisclosure/2014/Dec/26)
  2. [2] [SE-2014-02] Google App Engine Java security sandbox bypasses (status update)
    (http://seclists.org/fulldisclosure/2014/Dec/59)
  3. [3] Google Vulnerability Reward Program (VRP) Rules
    (https://www.google.com/about/appsecurity/reward-program/)


Copyright 2008-2018 Security Explorations. All Rights Reserved.