一直以來,Google 提供多種免費且有質素的服務供大家免費使用;然而要應付大量使用人數,Google 的工程師除了需要定時優化服務之外,更重要的就是要不停找出服務中的漏洞,並加以進行修復工作。現時 Google 擁有一定的人手找尋不同服務中的漏洞,然而很多時漏洞都會由用戶發現,事關經常使用服務將令用戶更容易留意到系統所出現的奇怪問題。
為了鼓勵各位專家用戶舉報漏洞,Google 早於 2010 年便推出網頁漏洞獎勵計劃,此計劃會向發現漏洞的專家用戶發放現金獎勵。多年來,Google 的一些重大漏洞都是由這一群無名專家用戶所發現的,當然他們的收益亦十分豐厚。
根據最新的官方數字顯示,透過有關計劃所舉報的漏洞多達 1,500 多個,而這些漏洞除了出現在 Google 本身的服務之中,亦有一些是來自被 Google 收購回來的應用。
直到現在,Google 已向發現漏洞的 250 名用戶發放了 828,000 美元,而這群專家之中有部份更將所得款項全數向第三世界國家捐出,並以此幫助更多弱勢社群。
隨著網頁服務提供更強大的功能,更複雜的設計,因此令找到漏洞的難道亦提升不少。為了繼續吸引專家用戶群舉報所發現的漏洞,因此 Google 今天決定大幅提高獎金金額,如下:
1. https://accounts.google.com 之中發現的 Cross-site scripting (XSS) 漏洞 – 從以往的 3,133.7 提升到現時的 7,500 美元。 2. 其他服務之中所發現的 XSS 漏洞,例如 Gmail 等 – 從以往的 1,337 提升到現時的 5,000 美元。 3. 除上述提到的服務之外,其他服務中發現的漏洞 – 從以往的 500 提升至現時的 3,133.7 美元。 4. 如果你發現了能順利繞過 Google 認證系統的方法/或能突破保安並從外部讀取到限制區域中的資訊 – 從以往的 5,000 提升到現時的 7,500 美元。
請即舉報漏洞、齊齊有錢分 security@google.com
以上資訊由www.hkitblog.com提供
網絡上充斥著各種危險,除了是虛假網頁之外,惡意網站往往亦令用戶防不勝防!亦因為這個原因,很多防毒軟件都備有針對惡意網站的掃描功能,同時負責提供網頁搜尋服務的各大公司,均會自動將惡意網站封鎖,藉以提高用戶安全性。
最近德國調查公司 AV-Test 便針對搜尋引擎的安全性進行了長達 18 個月的調查,同時亦檢測了來自搜尋引擎超過 4000 萬個網頁,結果發現 Google 與 Bing 是最安全的搜尋引擎,事關其提供的搜尋結果中,含有惡意網站的數量最少,而最危險的搜尋引擎是來自俄羅斯的 Yandex,有關機構檢視了來自 Yandex 的 13,690,659 個搜尋結果,當中有 3,330 個搜尋結果包含著不同危險程度的惡意網頁。
黑客很多時都會製造多個網站,然後在不同網站之間建立反向連結,這是一種 SEO 搜尋引擎優化的技巧,通過在自己製造的網站之間交換連結達致提升搜尋結果排名之效,同時黑客亦會透過在一些知名網站之中,例如討論區貼上自己網站的連結,藉以提升網站在搜尋引擎之中的分數,從而令網站的信任程度提升,繼而提升搜尋結果的排名位置。
報告中亦提及坊間的防毒軟件很多都能偵測到 92.5% 的惡意網站,但仍有 7.5% 的惡意網站未被偵測得到,這意味著用戶瀏覽搜尋結果的網站時,仍存在一定的風險。最後報告提到現時最安全的搜尋引擎為 Google,有關機構調查了來自 Google 的 10,912,207 個搜尋結果,當中只發現 272 個惡意網站;而第二安全的是 Bing,機構調查了來自 Bing 的 10,958,884 個搜尋結果,當中發現了 1,285 個惡意網站,明顯 Google 在這方面較 Bing 做得好。
雖然 Google 只發現了不足 300 個惡意網站,但要注意的是 Google 每天幾乎處理全球三分之二的搜尋量,約是 20 – 30 億次搜尋,假如將上述針對 Google 搜尋結果的測試網頁數字倍大計算,所發現的惡意網站數目已足以令很多用戶陷入危機之中,所以報告最後建議用戶需經常保持系統更新,同時亦應安裝不同的防毒軟件以策安全。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: AV-Test, AVTEST, Bing, Bing 安全, bing 安全性, Bing 惡意網站, Google, Google 安全, Google 安全性, google 安全搜尋, google 安全搜索, google 安全瀏覽, Google 惡意網站, google 惡意網頁, Yandex 惡意網站, 德國 AV-Test
