Google keert 100.000 dollar uit voor ernstig Chrome OS-lek
Google heeft voor de tweede keer 100.000 dollar uitgekeerd voor een ernstig beveiligingslek in Chrome OS waardoor een aanvaller systemen had kunnen overnemen. Chrome OS is het besturingssysteem voor Chromebooks en staat te boek als zeer veilig. Kwetsbaarheden waardoor een aanvaller persistente code kan uitvoeren zijn door de opzet van het besturingssysteem zeer zeldzaam.
Vorig jaar september rapporteerde een anonieme onderzoeker voor het eerst een dergelijk beveiligingslek. Op 18 september van dit jaar werd Google wederom door een onderzoeker die anoniem wil blijven geïnformeerd over een ernstige kwetsbaarheid die het uitvoeren van persistente willekeurige code mogelijk maakt. Voor zijn melding ontving ook deze onderzoeker 100.000 dollar. Het beveiligingslek werd op 27 oktober via Chrome OS 62.0.3202.74 (Platformversie: 9901.54.0/1) verholpen. Deze versie verhelpt ook de kwetsbaarheden waar de KRACK-attack gebruik van maakt.
Inmiddels is ook Chrome OS 62.0.3202.82 (Platformversie: 9901.66.0) verschenen die meerdere beveiligingsupdates bevat. Chrome OS-systemen zullen de update automatisch ontvangen. Chrome OS is met name in de Verenigde Staten erg populair en heeft daar op desktop een marktaandeel van 3,7 procent, aldus cijfers van StatCounter. In Nederland draait Chrome OS op 1,56 procent van de desktops en is daarmee populairder dan Linux (1,48 procent).
Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.
Sowieso kun je afvragen of een OS dat wordt gerund door 's werelds grootste advertentiefirma 'veilig' te noemen is.
Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.
Ooit gehoord van malware voor Chrome OS ???
Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.
Toch wel (zelfs heel goed, zie de link hieronder). Jouw uitspraak is dat echter niet.
https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview
De slager die zijn eigen vlees keurt met de reclame in het vaandel. Heb je een serieuze onderbouwing voor het weerleggen van de twijfel van Anoniem 11:13?
Van een dusdanig 'hoog' niveau dat het woord microsoft-bot al meerm aals gevallen is.
Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.
Als er 100K te verdienen valt is dat genoeg om de moeite/tijdaandacht waard te zijn van slimme mensen .
Als je dat zo maar eens per jaar hoeft uit te keren is dat echt wel een indicatie dat security bugs zeldzaam zijn.
Er kunnen altijd twee redenen waarom je weinig security lekken hoort in een bepaald systeem
1 - weinig of geen mensen (laat staan capabele mensen) zoeken ernaar
2 - lekken zijn zeldzaam
Wanneer een bepaald platform obscuur is, of moeilijk toegang toe te krijgen beperkt dat dat het aantal mensen dat kan en wil zoeken nogal. [hallo mainframes, hallo embedded ]
Wanneer er echt forse bedragen te verdienen zijn en het platform ook makkelijk te krijgen is kun je er wel van uitgaan dat er ook echt naar gekeken wordt. Als dan gevonden lekken nog steeds zeldzaam zijn is dat echt wel een indicatie dat het platform security goed doet.
Van een dusdanig 'hoog' niveau dat het woord microsoft-bot al meerm aals gevallen is.
Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.
Toch wel (zelfs heel goed, zie de link hieronder). Jouw uitspraak is dat echter niet.
https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
