Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Кібербезпека з нагородою: Google платить $151,5 тисяч за знайдені уразливості

13:48, 15-07-2024

Для будь-якої компанії основним завданням є захист інформаційних ресурсів, які знаходяться та циркулюють в інформаційній системі, забезпечуючи конфіденційність, доступність та цілісність інформації. Для забезпечення належної кібербезпеки необхідно підготувати висококваліфікованих фахівців з Кібербезпеки. Потреба у таких фахівцях зростає з кожним днем, що зумовлено з великою кількістю кібератак, які стають більш витонченими з розвитком інформаційних технологій.

Дані аспекти показують актуальність, престижність та перспективність спеціальності 125 Кібербезпека ДУІКТ.

Компанія Google, розуміючи значущість кіберзахисту, оголосила про значне збільшення виплат за виявлені вразливості у своїх системах і додатках. Через удосконалення безпеки і зростання складності виявлення помилок, Google вирішила підвищити деякі винагороди вп’ятьох.

У межах програми Vulnerability Reward Program (VRP) тепер можна отримати до $151,515 за одну знайдену вразливість. Ця сума включає $101,010 за RCE-уразливість у критичних системах, помножену на коефіцієнт 1.5 за якість звіту. Усі виявлені вразливості тепер оцінюватимуться за новими правилами виплат. Крім того, Google розширила доступність для подання вразливостей через платформу Bugcrowd.

Виплати за знайдені вразливості включають:

  • Вразливість логіки з захопленням аккаунта @gmail.com: $75,000 (раніше $13,337);
  • XSS-уразливість на idx.google.com: $15,000 (раніше $3,133.7);
  • Помилка логіки з розкриттям особистої інформації на home.nest.com: $3,750 (раніше $500).

Також Google запустила нову програму винагород kvmCTF з метою поліпшення безпеки гіпервізора Kernel-based Virtual Machine (KVM), пропонуючи $250,000 за повний VM-експлойт.

Довідково: З моменту запуску програми VRP у 2010 році Google виплатила понад $50 мільйонів дослідникам безпеки за понад 15,000 вразливостей. Лише у минулому році було виплачено $10 мільйонів, а найбільша винагорода склала $113,337. Рекордна виплата у історії VRP становила $605,000 і була виплачена досліднику gzobqq у 2022 році за серію з п’яти уразливостей в ланцюжку експлойтів для Android.

Нагадуємо: Державний університет інформаційно-комунікаційних технологій навчає всім аспектам кібербезпеки та пропонує різні освітні програми на трьох кафедрах.

Дізнатись більше можна на сторінках кафедр:

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також

Абітурієнту

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Переглядів: 2 123