[{"available":true,"c_guid":"98275bf3-077f-495e-94e1-7c577d39e8e4","c_author":"Domány András","category":"itthon","description":"Ott még nem dolgozott a veterán politikus.","shortLead":"Ott még nem dolgozott a veterán politikus.","id":"20241231_Az-Agrarminiszterium-allamtitkara-lett-Tallai-Andras","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/98275bf3-077f-495e-94e1-7c577d39e8e4.jpg","index":0,"item":"18cac359-16ed-428d-8d3f-4c7ad32849fc","keywords":null,"link":"/itthon/20241231_Az-Agrarminiszterium-allamtitkara-lett-Tallai-Andras","timestamp":"2024. december. 31. 10:43","title":"Az Agrárminisztérium államtitkára lett Tállai András","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3b8fcb0d-c4b1-4ce2-82b0-9c3685edb4f4","c_author":"Domány András","category":"itthon","description":"Nem feltétlenül kell odaadnunk a rendőrnek a személyi igazolványunkat. Eljött a digitális állam kora.","shortLead":"Nem feltétlenül kell odaadnunk a rendőrnek a személyi igazolványunkat. Eljött a digitális állam kora.","id":"20241231_Valtoznak-az-igazoltatas-szabalyai","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3b8fcb0d-c4b1-4ce2-82b0-9c3685edb4f4.jpg","index":0,"item":"76fd7d72-d032-41a3-ad47-9b32e54ff64c","keywords":null,"link":"/itthon/20241231_Valtoznak-az-igazoltatas-szabalyai","timestamp":"2024. december. 31. 11:21","title":"Változnak az igazoltatás szabályai","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7a80af61-0ee2-4db1-8e10-a5d26ed80ec0","c_author":"HVG","category":"gazdasag","description":"Csehország, Lengyelország és a részben függetlenedő Szlovákia GDP-je is jobban nőtt a 2022–2024-es időszakban, mint a miénk, illetve a mi gazdaságunk sokkal jobban lassult a háború kitörése óta, mint az övék.","shortLead":"Csehország, Lengyelország és a részben függetlenedő Szlovákia GDP-je is jobban nőtt a 2022–2024-es időszakban, mint...","id":"20241230_orosz-gaz-levalas-Gazprom-GKI-Gazdasagkutato-Zrt-V4-GDP-gazdasagi-teljesitmeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7a80af61-0ee2-4db1-8e10-a5d26ed80ec0.jpg","index":0,"item":"4638299a-5354-4288-b31c-7c8969e328dd","keywords":null,"link":"/gazdasag/20241230_orosz-gaz-levalas-Gazprom-GKI-Gazdasagkutato-Zrt-V4-GDP-gazdasagi-teljesitmeny","timestamp":"2024. december. 30. 08:44","title":"A kormány szerint megbénulna a gazdaságunk, ha leválnánk az orosz gázról, de a Gazprommal szakító V4-es országok példája pont az ellenkezőt mutatja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"afcc2aa1-7f7c-45fc-b84f-1c6dbf645ba8","c_author":"HVG","category":"360","description":"Sorozatunkban az év legfontosabb eseményeit idézzük fel. Negyedévenként haladunk, ez a magyarországi összefoglaló 4. része.","shortLead":"Sorozatunkban az év legfontosabb eseményeit idézzük fel. Negyedévenként haladunk, ez a magyarországi összefoglaló 4...","id":"20241230_2024-kronikaja-Magyarorszag-4-resz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/afcc2aa1-7f7c-45fc-b84f-1c6dbf645ba8.jpg","index":0,"item":"bf7a5e7e-6243-43e8-8a9b-75f3b4d27ea6","keywords":null,"link":"/360/20241230_2024-kronikaja-Magyarorszag-4-resz","timestamp":"2024. december. 30. 15:00","title":"Huzakodás a budapesti városházán, lopakodó honvédségi reform, a választási körzethatárok megbuherálása – 2024 krónikája","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"89ca6dda-28a0-4c84-badd-59676f5e3460","c_author":"hvg360","category":"360","description":"Bár a tőzsdék kitörő örömmel fogadták a republikánus elnökjelölt győzelmét, az amerikai lap cikkének két szerzője, Roberto Foa, a Cambridge-i Egyetem tanársegédje, illetve Rachel Kleinfeld, a Carnegie Békekutató vezető munkatársa visszafogottságot ajánl, mivel a populisták gazdasági mérlege általában siralmas.","shortLead":"Bár a tőzsdék kitörő örömmel fogadták a republikánus elnökjelölt győzelmét, az amerikai lap cikkének két szerzője...","id":"20241231_New-York-Times-vendegkommentar-uzleti-vilag-Donald-Trump","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/89ca6dda-28a0-4c84-badd-59676f5e3460.jpg","index":0,"item":"c20c617d-4f26-4bfc-a523-9d4d9c9f10a5","keywords":null,"link":"/360/20241231_New-York-Times-vendegkommentar-uzleti-vilag-Donald-Trump","timestamp":"2024. december. 31. 13:30","title":"New York Times-vendégkommentár: Sokat ne várjon az üzleti világ Donald Trumptól","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"73a8a607-30ee-4cd4-8c39-24467c088c6f","c_author":"hvg.hu","category":"gazdasag","description":"Tudjuk, hogy hiányoznak az adóbevételek, ezeket újra kell teremtenünk – mondta a miniszter 14 év Fidesz-kormányzás után.","shortLead":"Tudjuk, hogy hiányoznak az adóbevételek, ezeket újra kell teremtenünk – mondta a miniszter 14 év Fidesz-kormányzás után.","id":"20241231_Nagy-Marton-financial-times-nyilatkozat-unios-forrasok-gazdasag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/73a8a607-30ee-4cd4-8c39-24467c088c6f.jpg","index":0,"item":"f5a41871-3d27-40c7-9b48-3384a7266465","keywords":null,"link":"/gazdasag/20241231_Nagy-Marton-financial-times-nyilatkozat-unios-forrasok-gazdasag","timestamp":"2024. december. 31. 14:54","title":"Nagy Márton a Financial Timesnak: „Rendbe kell tennünk a gazdaságot”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cea96e90-4b31-466f-8ce2-66e6448e7d79","c_author":"Rácz Gergő","category":"360","description":"Nagyon eltalálta 2024-ben a piaci folyamatokat az Nvidia: a chipgyártó halmozza a rekorderedményeket, és várhatóan jövőre is hasonlóan tud teljesíteni. Részvényesei örülhetnek, mivel a cég értéke már olyan nagy, hogy akkor is nevetve tovább tud lépni, ha esetleg az Egyesült Államok gazdasági folyamatai kedvezőtlenre fordulnának 2025-ben, sőt, január 6-án újabb nagy dobás várható.","shortLead":"Nagyon eltalálta 2024-ben a piaci folyamatokat az Nvidia: a chipgyártó halmozza a rekorderedményeket, és várhatóan...","id":"20241230_nvidia-mesterseges-intelligencia-tozsde-recesszio","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cea96e90-4b31-466f-8ce2-66e6448e7d79.jpg","index":0,"item":"3d4defbb-1b28-4613-bdfc-1a0d3e106c8f","keywords":null,"link":"/360/20241230_nvidia-mesterseges-intelligencia-tozsde-recesszio","timestamp":"2024. december. 30. 16:00","title":"A társaság, amelyiknek még Trump se tud ártani: mi vár 2024 sikercégére, az Nvidiára az új évben?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d4a08ccb-705c-4044-bb81-9f3ae3c9e909","c_author":"HVG","category":"360","description":"Nem kellett körmöt rágni, mint 2016-ban. Nem volt (vélt) indok kétségbe vonni a választási eredményt, mint 2020-ban. ","shortLead":"Nem kellett körmöt rágni, mint 2016-ban. Nem volt (vélt) indok kétségbe vonni a választási eredményt, mint 2020-ban. ","id":"20241231_hvg-Donald-Trump-amerikai-elnokvalasztas-2024-kronikaja","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d4a08ccb-705c-4044-bb81-9f3ae3c9e909.jpg","index":0,"item":"33c5b9f7-e348-48c7-98d6-2b2a180403e5","keywords":null,"link":"/360/20241231_hvg-Donald-Trump-amerikai-elnokvalasztas-2024-kronikaja","timestamp":"2024. december. 31. 11:15","title":"Kevés fékkel és ellensúllyal vághat neki sajátos tervei végrehajtásának az újrázó Donald Trump","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]

Akasztják a hóhért: hibákat találtak a Google hibakeresőjében

2017. november. 04. 17:00 Tech

Akasztják a hóhért: hibákat találtak a Google hibakeresőjében

Több mint 15 ezer dollárral (négymillió forintnál is többel) lett gazdagabb az az etikus hacker, aki a Google hibakeresőjében fedezett fel sebezhetőségeket.

A nagy cégek, beleértve a Microsoftot, a Facebookot vag y a Google-t, sok pénzt hajlandók fizetni azért, ha valaki hibákat talál a rendszereikben, szóval nem csak a rossz szándékú hackerkedéssel lehet pénzt keresni.

Egy biztonsági kutató a Google jóvoltából szép summát vághatott zsebre: 15 633 dollárt kapott azért, mert a keresőóriás hibakövetőjében (a Google belső elnevezésével élve: a Buganizer Systemben – ez a rendszer szolgál a hibák és a szolgáltatás-kérések követésére a termékfejlesztés során) talált problémákat. Ezt a rendszert külső felhasználók is elérhetik, amennyiben bizonyos projektekben együttműködnek a Google-lel.

Alex Birsan részletesen is leírja, hogy miért kapott ekkora jutalmat. Három sebezhetőségre derített fényt. Az elsőt a Google belső hibakeresési szolgáltatásának elérésében találta. Ehhez egy google-s e-mail címre van szükség, azonban Birsan rájött arra, hogy ha a Google-fiókra történő feliratkozáskor nem kattint a megerősítésre, akkor képes megváltoztatni a @google.com-os címet bármire. Ezzel ugyan nem fért hozzá a belső hibakeresőhöz (eredetileg az volt a célja), viszont egy sor különleges kiváltságot kapott vele, például internet-elérést, a campus taxi használatát stb. Ez a hiba 3 133 dollárt hozott neki, és a Google 11 órán belül ki is javította.

Alex Birsan

Ezután Birsan a hibakeresőben történő csevegésekbe próbált betekinteni (ehhez a csillagozás funkciót használta), és ez sikerült is neki, igaz, csak fordítással kapcsolatos kérdésekről szólt a diskurzus. Ennek ellenére 5000 dollárt kapott érte, és a Google 5 óra alatt javította a hibát.

A legsúlyosabb hibát a hibakövető API-jának vizsgálatakor találta: amennyiben azt a parancsot adta az API-nak, hogy távolítson el egy e-mail címet egy témakörből, akkor megkapta a hiba részletes leírását. Ez tényleg súlyos sebezhetőség, egy óra alatt be is foltozták, és Birsan 7500 dollárt kapott érte.

Birsan a Google-hibák Szent Gráljának nevezi a hibakövetőt, lévén, hogy valamennyi hibáról információt ad. Viszont amennyiben itt kiderül egy hiba, azt valóban órákon belül javítják, szóval a sebezhetőségek hatása minimális – írja a szakember, aki nagyon örül az extrapénznek, és tovább folytatja a hibakeresést a Google-termékekben.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

A címlapról ajánljuk

Garantált a libabőr – ezek voltak az év legszebb magyar sportpillanatai

Balizs Benedek

Garantált a libabőr – ezek voltak az év legszebb magyar sportpillanatai

Magyar Péter előrehozott választást követelt újévi üzenetében Orbántól, aki szerinte “elárult mindent és mindenkit”, de ennek most vége

Magyar Péter előrehozott választást követelt újévi üzenetében Orbántól, aki szerinte “elárult mindent és mindenkit”, de ennek most vége

Éjfélkor – az államfői “műsorsávban” – közzétett újévi üzenetében Magyar Péter váratlant húzott, és Orbán fejére olvasta a NER bűneit.

A cáfolat ellenére pénzbe fog kerülni a személyi igazolvány és az útlevél

Szilveszter éjjelén jelent meg Rogán Antal rendelete.

A kormány az év utolsó napján saját tagjainak megvesztegethetetlenségéről is gondoskodik

Kubatov Gábor: Egy afrikai országnál, meg ilyen helyeknél nyilván jobban élünk

„Vége van, kicsi” – mutatjuk, milyen szürreális módokon búcsúzhat el 2024-től

„Vége van, kicsi” – mutatjuk, milyen szürreális módokon búcsúzhat el 2024-től

De akár poharat emelhet önnek Leonardo DiCaprio, vagy köszöntheti újévkor Obi-Wan Kenobi is.

Távozik egy fideszes képviselő a fővárosi közgyűlésből

Újabb feladatot kapott Orbán Viktortól.

„Vége van ennek, kicsi” – a Kispál-bulin derült ki, honnan is volt ismerős Menczer Tamás elhíresült mondata

„Vége van ennek, kicsi” – a Kispál-bulin derült ki, honnan is volt ismerős Menczer Tamás elhíresült mondata

Ilyen volt az utolsó kelet-európai házibuli - Fotók a Kispál és a Borz-koncertről

Piramist Budára, akropoliszt a Gellért-hegyre, ezerméteres szeméthegyet Berlinbe

Kovács István

Piramist Budára, akropoliszt a Gellért-hegyre, ezerméteres szeméthegyet Berlinbe

Megölte az anyját egy nő Csepelen

A gyilkosság után a nő órákat várt, majd magára hívta a rendőröket.

Jelentősen emelkedhetnek az üzemanyagárak az újév első napjaiban

Nagy Márton a Financial Timesnak: „Rendbe kell tennünk a gazdaságot”

Tudjuk, hogy hiányoznak az adóbevételek, ezeket újra kell teremtenünk – mondta a miniszter 14 év Fidesz-kormányzás után.

Bödőcs: A szőke Torgyán és a türk basa megbeszélték Amerikában, hogy a migráció rossz

Változnak az igazoltatás szabályai

Nem feltétlenül kell odaadnunk a rendőrnek a személyi igazolványunkat.

Markológépes ámokfutás Berlinben: többen is súlyosan megsebesültek

A férfit később lelőtték, a helyszínen belehalt a sérüléseibe.

Novák Katalin lemondásától Magyar Péter országhódításán át a TEK-robot bevetéséig – ilyen volt 2024 a HVG-fotósok szemével

Novák Katalin lemondásától Magyar Péter országhódításán át a TEK-robot bevetéséig – ilyen volt 2024 a HVG-fotósok szemével

„Nehéz elmondani, ezt látni kell” – Bokros Dorottya filmje a vogue-ról

Szeretettel és némi aggodalommal Brüsszelből: Készüljünk háborúra? Legyen otthon válságcsomagunk?

Szeretettel és némi aggodalommal Brüsszelből: Készüljünk háborúra? Legyen otthon válságcsomagunk?

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Új magasságokban a kormányzati sikerkommunikáció: harmadik éve dicsekednek ugyanazzal a fejlesztéssel

Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?

Mégsem indul el az ATV politikai vitaműsora, az ÖT új évada a meghirdetett időpontban

Egy belső sávban „ragadt” autóst büntettek a rendőrök – videó

Nem csak a száguldozókkal van baj.

Balogh Gábor az öttusasikerekről: „Ezekben az eredményekben sem a szövetség, sem én nem fogunk díszelegni”

Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos