Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"2dc7e677-fd56-480a-8732-cd7ab6501fb2","c_author":"HVG","category":"tudomany","description":"Amerikai kutatók eddig nem ismert vírusokat, valamint a bennük lévő fehérjéket vizsgálták meg, így a jövőben pontosabb képet kaphatnak arról, miként mérgezi meg a vizeket például az algavirágzás.","shortLead":"Amerikai kutatók eddig nem ismert vírusokat, valamint a bennük lévő fehérjéket vizsgálták meg, így a jövőben pontosabb...","id":"20250611_oriasvirus-viz-kemiai-folyamat-fertozes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2dc7e677-fd56-480a-8732-cd7ab6501fb2.jpg","index":0,"item":"4ffb8561-845d-4936-ba5f-df6a902a8d4d","keywords":null,"link":"/tudomany/20250611_oriasvirus-viz-kemiai-folyamat-fertozes","timestamp":"2025. június. 11. 13:03","title":"Találtak 230 új óriásvírust, és ez most kivételesen elég jó hír","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9eac6898-d3fe-4c24-8458-42eaaf62801b","c_author":"HVG","category":"tudomany","description":"Az ártalmatlannak tűnő, a felhasználói élmény fokozására hivatott sütik veszélyesek is lehetnek, ha rosszindulatú kezekbe kerülnek. A net sötét oldalán pedig milliárd számra árulnak ilyen cookie-kat.","shortLead":"Az ártalmatlannak tűnő, a felhasználói élmény fokozására hivatott sütik veszélyesek is lehetnek, ha rosszindulatú...","id":"20250611_nordvpn-bongeszo-suti-dark-web","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9eac6898-d3fe-4c24-8458-42eaaf62801b.jpg","index":0,"item":"e3134400-d36f-4e0c-b8e9-9cae2ebfb4c1","keywords":null,"link":"/tudomany/20250611_nordvpn-bongeszo-suti-dark-web","timestamp":"2025. június. 11. 09:03","title":"Elárulják, ön miket néz a neten: 93,7 milliárd darab sütit árulnak a sötét weben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6080b5bd-8094-4291-9423-e4de173ee100","c_author":"HVG","category":"vilag","description":"Irán ezzel megerősítette, hogy Izrael péntek hajnali támadásában meghalt Hosszein Szalami és több más katonai vezető, valamit az atomprogram legfontosabb tudósai is.","shortLead":"Irán ezzel megerősítette, hogy Izrael péntek hajnali támadásában meghalt Hosszein Szalami és több más katonai vezető...","id":"20250613_iran-forradalmi-garda-vezeto-halal-izrael-legicsapas-nuklearis-program","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6080b5bd-8094-4291-9423-e4de173ee100.jpg","index":0,"item":"924d4df0-ab89-4ad9-a1eb-cc59387338aa","keywords":null,"link":"/vilag/20250613_iran-forradalmi-garda-vezeto-halal-izrael-legicsapas-nuklearis-program","timestamp":"2025. június. 13. 06:52","title":"A Forradalmi Gárda vezetőjének és az atomprogramban érintett tudósok haláláról számolt be az iráni állami média","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b7ef0992-19a5-4f38-8359-29c03bad6cdb","c_author":"HVG","category":"kkv","description":"Mint írják, megértik és támogatják a magyar kormány törekvéseit a betegek terhének csökkentése érdekében, ezért a termelői árakat a 2024. végi szintre viszik le.","shortLead":"Mint írják, megértik és támogatják a magyar kormány törekvéseit a betegek terhének csökkentése érdekében, ezért...","id":"20250611_Onkentes-arkorlatozast-vallal-a-Richter","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b7ef0992-19a5-4f38-8359-29c03bad6cdb.jpg","index":0,"item":"55d26dda-99f3-47fd-9e5b-942d5153297c","keywords":null,"link":"/kkv/20250611_Onkentes-arkorlatozast-vallal-a-Richter","timestamp":"2025. június. 11. 08:20","title":"Bejött a kormány izmozása, önkéntes árkorlátozást vállal a Richter","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2dd58b21-d152-443b-a8d1-71a3d179b5a6","c_author":"hvg360","category":"360","description":"Az Egyesült Államok néhány héttel ezelőtt kiadta a figyelmeztetést: génszerkesztett szuperkatonákat fejleszthet Kína. Mi lenne, ha Magyarországon is lenne egy hasonló projekt. A Duma Aktuál csapata szerint a pálinkának és a tojásos babnak fontos is szerep jutna. KAP annak örülne nagyon, ha lenne valaki, aki levenné neki a minőségi italokat, amelyeket általában a felső polcokra tesznek. Persze nem hazai erőforrásokat kellene erre pazarolni. Miért éppen a szuperkatonák lennének azok, akiket nem Kínából rendelünk. ","shortLead":"Az Egyesült Államok néhány héttel ezelőtt kiadta a figyelmeztetést: génszerkesztett szuperkatonákat fejleszthet Kína...","id":"20250611_kina-intelligens-hadviseles-duma-aktual","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2dd58b21-d152-443b-a8d1-71a3d179b5a6.jpg","index":0,"item":"2c0e4cc2-497d-45d1-bf73-774f2b3997a1","keywords":null,"link":"/360/20250611_kina-intelligens-hadviseles-duma-aktual","timestamp":"2025. június. 11. 19:30","title":"„A magyar szuperkatonák úgy viselkednének a harctéren, mint Donald Trump a külpolitikában”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"99a655ee-3f43-4b2e-a7aa-26003f8fc9b6","c_author":"HVG","category":"cegauto","description":"Jöhetne már az új KRESZ, bár a szabálytalankodókat vélhetően az sem fogja elrettenteni. ","shortLead":"Jöhetne már az új KRESZ, bár a szabálytalankodókat vélhetően az sem fogja elrettenteni. ","id":"20250611_szabalytalan-rolleres-Erzsebet-hidon","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/99a655ee-3f43-4b2e-a7aa-26003f8fc9b6.jpg","index":0,"item":"a450205b-4cda-4add-a7bf-fe7deea475db","keywords":null,"link":"/cegauto/20250611_szabalytalan-rolleres-Erzsebet-hidon","timestamp":"2025. június. 11. 08:52","title":"„Menjen már le az útról!” – rolleresnek kiabáltak az autósok az Erzsébet hídon","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d08164aa-4eb7-4291-a815-6858edb72d98","c_author":"HVG","category":"cegauto","description":"Egy kanyarban kisodródtak és fának csapódtak. ","shortLead":"Egy kanyarban kisodródtak és fának csapódtak. ","id":"20250612_motorhazteton-csuszkaltak-halalos-baleset-lett-belole","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d08164aa-4eb7-4291-a815-6858edb72d98.jpg","index":0,"item":"d7b9ef14-a4ab-48e3-94f1-5f3c3716252b","keywords":null,"link":"/cegauto/20250612_motorhazteton-csuszkaltak-halalos-baleset-lett-belole","timestamp":"2025. június. 12. 09:17","title":"Autó után kötött motorháztetőn csúszkáltak, halálos baleset lett belőle","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"51158bcc-cb66-41e5-b50e-acaba9c99a0a","c_author":"MTI","category":"tudomany","description":"A növényi védekezés új elemét fedezték fel a Szegedi Tudományegyetem (SZTE) kutatói, eredményeik alapján lehetőség nyílhat az ellenálló képesség növelésére.","shortLead":"A növényi védekezés új elemét fedezték fel a Szegedi Tudományegyetem (SZTE) kutatói, eredményeik alapján lehetőség...","id":"20250611_ellenallo-novenyek-vedekezes-szte-biologia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/51158bcc-cb66-41e5-b50e-acaba9c99a0a.jpg","index":0,"item":"7f910704-de47-430f-a28e-f9e8198cce9b","keywords":null,"link":"/tudomany/20250611_ellenallo-novenyek-vedekezes-szte-biologia","timestamp":"2025. június. 11. 11:03","title":"Szegeden véletlenül felfedezték, hogyan lehet saját ellenanyagukkal permetezni a növényeket","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Akasztják a hóhért: hibákat találtak a Google hibakeresőjében
szerző:
hvg.hu
Tetszett a cikk?
Több mint 15 ezer dollárral (négymillió forintnál is többel) lett gazdagabb az az etikus hacker, aki a Google hibakeresőjében fedezett fel sebezhetőségeket.
A nagy cégek, beleértve a Microsoftot, a Facebookot vag y a Google-t, sok pénzt hajlandók fizetni azért, ha valaki hibákat talál a rendszereikben, szóval nem csak a rossz szándékú hackerkedéssel lehet pénzt keresni.
Egy biztonsági kutató a Google jóvoltából szép summát vághatott zsebre: 15 633 dollárt kapott azért, mert a keresőóriás hibakövetőjében (a Google belső elnevezésével élve: a Buganizer Systemben – ez a rendszer szolgál a hibák és a szolgáltatás-kérések követésére a termékfejlesztés során) talált problémákat. Ezt a rendszert külső felhasználók is elérhetik, amennyiben bizonyos projektekben együttműködnek a Google-lel.
Alex Birsan részletesen is leírja, hogy miért kapott ekkora jutalmat. Három sebezhetőségre derített fényt. Az elsőt a Google belső hibakeresési szolgáltatásának elérésében találta. Ehhez egy google-s e-mail címre van szükség, azonban Birsan rájött arra, hogy ha a Google-fiókra történő feliratkozáskor nem kattint a megerősítésre, akkor képes megváltoztatni a @google.com-os címet bármire. Ezzel ugyan nem fért hozzá a belső hibakeresőhöz (eredetileg az volt a célja), viszont egy sor különleges kiváltságot kapott vele, például internet-elérést, a campus taxi használatát stb. Ez a hiba 3 133 dollárt hozott neki, és a Google 11 órán belül ki is javította.
Alex Birsan
Ezután Birsan a hibakeresőben történő csevegésekbe próbált betekinteni (ehhez a csillagozás funkciót használta), és ez sikerült is neki, igaz, csak fordítással kapcsolatos kérdésekről szólt a diskurzus. Ennek ellenére 5000 dollárt kapott érte, és a Google 5 óra alatt javította a hibát.
A legsúlyosabb hibát a hibakövető API-jának vizsgálatakor találta: amennyiben azt a parancsot adta az API-nak, hogy távolítson el egy e-mail címet egy témakörből, akkor megkapta a hiba részletes leírását. Ez tényleg súlyos sebezhetőség, egy óra alatt be is foltozták, és Birsan 7500 dollárt kapott érte.
Birsan a Google-hibák Szent Gráljának nevezi a hibakövetőt, lévén, hogy valamennyi hibáról információt ad. Viszont amennyiben itt kiderül egy hiba, azt valóban órákon belül javítják, szóval a sebezhetőségek hatása minimális – írja a szakember, aki nagyon örül az extrapénznek, és tovább folytatja a hibakeresést a Google-termékekben.
