В одном из веб-сервисов корпорации Google, экспертом Positive Research Дмитрием Серебрянниковым, была обнаружена уязвимость, позволяющая злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить вредоносный программный код, прочитать и модифицировать файлы, получить данные из СУБД. Уязвимость возникла из-за игнорирования компанией Google критического обновления одного из сторонних программных продуктов, используемых в своих веб-сервисах. По сообщению экспертов, обнаруженная уязвимость была устранена еще 2 года назад. Указание на эту уязвимость были отмечены корпорацией Google в рамках программы денежного вознаграждения Vulnerability Reward Program, а команда Positive Technologies была помещена в список Security Hall of Fame. Это уже второе упоминание российской команды в Security Hall of Fame, в 2010 году, команда также помогла обнаружить и устранить уязвимость в веб-сервисах Google. Security Bounty Programs, которые предлагает Google, пользуются большой популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения. За обнаруженную уязвимость Positive Technologies полагается вознаграждение от $5 тыс. до $20 тыс.
Источник