(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

Re:说话的CVE服务

是的,我在很多东西因个人承诺在夏天与我的孩子们。

2018年8月17日,在星期五上午9点28分,Landfield,肯特<Kent_Landfield@mcafee.com>写道:

有描写被联合的CSA,据说是形成?

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:Kurt Seifried <kurt@seifried.org>
日期:星期五,2018年8月17日,外航
:cve-editorial-board-list <cve-editorial-board-list@mitre.org>
主题:说话的CVE服务

谨慎:外部邮件。不要点击链接或打开附件,除非你认识到发送方和知道的内容是安全的。

所以越来越多的大公司正式承认服务缺陷,付了钱,但是我们没有办法跟踪它= (。

https://security.googleblog。com/2018/08/expanding-our-vulnerability-reward.html

自2010年以来,谷歌的脆弱性奖励项目获得超过1200万美元研究人员创建了一个繁荣的Google-focused安全社区。在过去的两年里,这些奖励是bug报告,没有严格的安全漏洞,但是技术,允许第三方成功绕过我们的滥用,欺诈,和垃圾邮件系统。

今天,我们正在扩大我们的弱点奖励项目正式邀请研究人员提交这些报告。

这种扩张是为了奖励研究帮助我们减轻潜在的滥用的方法。几个例子可能有效的报告这个项目可能包括绕过我们的帐户恢复系统规模,确定服务容易受到暴力袭击,绕过限制使用和分享内容,或购买物品从谷歌不支付。有效的报道往往会导致更改产品的代码,而不是删除内容的各个部分。

- - -

Kurt Seifried
kurt@seifried.org




- - -
Kurt Seifried
kurt@seifried.org
页面最后更新或审查:2018年8月17日