Интересно Google отказалась платить за критическую уязвимость в облачном сервисе.

Admin

Admin

Администратор

1781865815012



Багхантер Джастин О’Лири обнаружил уязвимость в компоненте Config Connector Google Cloud, позволяющую повысить привилегии до уровня владельца организации. Изначально Google признала проблему критической, но затем изменила позицию, заявив, что система работает как задумано. О’Лири не согласен с этим, указывая на отсутствие проверки полномочий. Компания не выпустила исправление и не присвоила проблеме идентификатор CVE. Ситуация поднимает вопросы о прозрачности программ Bug Bounty.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Google собирает новую базу данных для развития искусственного интеллекта. Новости в сети 0
Admin Интересно ИИ от Google DeepMind находит слабые места у неизлечимых болезней. Новости в сети 0
Admin Интересно Google обновила голосовую модель Gemini 2.5 Flash Native Audio. Новости в сети 0
Admin Интересно Google обновила NotebookLM, сделав его более интерактивным и удобным для работы с источниками. Новости в сети 0
Admin Интересно Google запустила профили поиска для издателей и авторов. Новости в сети 0
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Google запускает сервис Dreambeans для персонализированных рекомендаций. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления. Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Шестизначный PIN — и весь Google-аккаунт у злоумышленников. Новости в сети 0
Admin Интересно Пользователи Android могут получить выплату от Google в размере $135 млн. Новости в сети 0
Admin Интересно Пользователи массово переходят на DuckDuckGo из-за навязывания ИИ в Google. Новости в сети 0
Admin Интересно Искусственный интеллект Google решил математические задачи, над которыми бились десятилетия. Новости в сети 0
Admin Интересно Google меняет поиск, внедряя AI Mode и ставя под угрозу привычный веб. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Google заблокировал Railway без предупреждения, основатель в шоке. Новости в сети 0
Admin Интересно Proton предупреждает о рисках использования кнопки «Войти с Google». Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Google тестирует сокращение объёма бесплатного хранилища для новых аккаунтов Gmail. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Вымогатели заявили о краже данных Foxconn, включая материалы Apple, Google, Dell и Nvidia. Новости в сети 0
Admin Интересно Google представила Gemini Intelligence — Android научится сам выполнять задачи. Новости в сети 0
Admin Интересно Google представила функцию записи атак на Android для журналистов и активистов. Новости в сети 0
Admin Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите. Новости в сети 0
Admin Интересно Разработчики Google Cloud сталкиваются с банкротством из-за злоупотребления ключами Gemini API. Новости в сети 0
Admin Интересно Google представила функцию записи вторжений для анализа сложных атак на Android. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Google предупреждает об ускорении кибератак с помощью искусственного интеллекта. Новости в сети 0
Admin Интересно Google решила: если на телефоне нет их сервисов — значит, ты бот. Новости в сети 0
Admin Интересно Google удалила фразу о неотправке данных на серверы в Chrome. Новости в сети 0
Admin Интересно Google заплатит 50 миллионов долларов за урегулирование иска о расовой дискриминации. Новости в сети 0
Admin Интересно Мошеннические приложения в Google Play украли деньги у миллионов пользователей. Новости в сети 0
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0
Admin Интересно Мошенники используют рекламу Google для атак на администраторов WordPress. Новости в сети 0
Admin Интересно Google внедряет систему публичной проверки приложений Android для защиты от атак на цепочку поставок. Новости в сети 0
Admin Интересно ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов. Новости в сети 0
Admin Интересно Google Gemini управляет кафе, но его главная задача — закупка туалетной бумаги. Новости в сети 0
Admin Интересно Еврокомиссия выделила средства на суверенные облачные технологии, но один из победителей использует Google Cloud. Новости в сети 0
Admin Интересно Google Chrome активно собирает данные пользователей через скрытые механизмы. Новости в сети 0
Admin Интересно Король на один день. IPv6 впервые стал популярнее старого интернета у Google. Новости в сети 0
Admin Интересно Еврокомиссия требует от Google делиться данными поиска с конкурентами. Новости в сети 0
Admin Интересно Google заблокировал 8,3 млрд рекламных объявлений в 2025 году и представил обновления для Android 17. Новости в сети 0
Admin Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость. Новости в сети 0
Admin Интересно Google представила технологию для защиты от кражи куки-файлов. Новости в сети 0
Admin Интересно Технология TurboQuant от Google не решит проблему дефицита памяти. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе. Новости в сети 0
Admin Интересно Apple, Google и Samsung договорились о едином стандарте цифровых ключей. Новости в сети 0

Название темы