image

Amnesty ontvangt 30.000 dollar na sandbox-hack door Google

dinsdag 21 juni 2016, 10:20 door Redactie, 0 reacties

Amnesty International krijgt 30.000 dollar nadat een onderzoeker van Google uit de sandbox van beveiligingsbedrijf Bromium wist te breken. Bromium biedt organisaties een sandbox die het onderliggende systeem moet beschermen als gebruikers bijvoorbeeld via de browser worden aangevallen.

Google-onderzoeker Tavis Ormandy ontdekte een ernstige kwetsbaarheid waardoor hij uit de sandbox wist te breken en vervolgens het onderliggende systeem kon overnemen. Ormandy laat via Twitter weten dat hij twee van dergelijke beveiligingslekken heeft gevonden. De onderzoeker is onderdeel van Google Project Zero. Dit is een team van hackers dat naar beveiligingslekken in populaire software zoekt. In het geval van ontdekte kwetsbaarheden krijgt de betreffende ontwikkelaar of fabrikant 90 dagen de tijd om de problemen te verhelpen, anders maakt Google de problemen bekend.

Recentelijk loofde Bromium een beloning van 10.000 pond uit voor onderzoekers die erin slaagden om uit de sandbox te breken. Ormandy had via Twitter al aangegeven dat hij de beloning aan Amnesty zou doneren. Nu meldt de onderzoeker dat Bromium 15.000 dollar aan Amnesty heeft geschonken en er binnenkort een zelfde donatie volgt. Bromium heeft de gevonden problemen inmiddels gepatcht.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.