Jak łata Google?


Google potwierdziło, że wypłaciło ponad 6,7 miliona dolarów w ramach programów nagród za błędy w 2020 roku. Łączna kwota wzrosła tylko nieznacznie w porównaniu z rokiem 2019 (o 200 tysięcy z 6,5 miliona dolarów). Działające od dziesięciu lat programy firmy przyniosły dotychczas około 28 milionów dolarów nagród.

Łącznie nagrody od Google otrzymało 662 badaczy z 62 krajów. Najwyższa wyniosła 132 500 USD.

Korporacyjny program nagród obejmuje luki w zabezpieczeniach (VRP) dla wielu produktów, w tym przeglądarki Chrome, systemu operacyjnego Android i Sklepu Google Play. W zeszłym roku Google wypłacił 1,74 miliona dolarów w postaci nagród w ramach Android VRP. W 2020 roku otrzymano łącznie 13 działających zgłoszeń exploitów, co dało 1 milion dolarów wypłat nagród za exploity. Gigant internetowy ogłosił wyższe wypłaty za exploity w listopadzie 2019 roku.

Według firmy, 30% całkowitej liczby exploitów dla Androida, które kiedykolwiek zostały zgłoszone w ramach programów typu bug bounty, zostało zgłoszonych przez Guang Gong i zespół badaczy z 360 Alpha Lab chińskiej firmy Qihoo 360.

Po zwiększeniu nagród za luki w zabezpieczeniach Chrome, Google wypłaciło 83% więcej niż w 2019 r. W ramach Chrome VRP, co daje łącznie 2,1 miliona dolarów za 300 błędów.

W 2020 roku Google otrzymał dwa razy więcej zgłoszeń za pośrednictwem programu zagrożeń w porównaniu z rokiem 2019, co spowodowało załatanie ponad 100 problemów dotyczących około 60 różnych produktów.

Gigant wyszukiwania w Internecie przyznał również ponad 400 000 dolarów grantów ponad 180 badaczom bezpieczeństwa. Badacze przesłali około 200 raportów i pomogli zidentyfikować ponad 100 luk w zabezpieczeniach. Jednocześnie Google w zeszłym roku przekazał na cele charytatywne 280 000 dolarów.


WestRock zaatakowany ransomware


Potężna firma z branży opakowań- WestRock z Atlanty potwierdziła w piątek informację, że incydent związany z ransomware wpłynął na jej systemy informatyczne (IT) i operacyjne (OT). Według komunikatu firma pracuje nad przywróceniem systemów, których dotyczy problem. Proces reagowania obejmował proaktywne zamykanie niektórych systemów i ulepszaniu środków bezpieczeństwa cybernetycznego.

Incydent wpłynął na produkcję, ale WestRock twierdzi, że jego działalność prawie wróciła do normy. Niektóre zadania są wykonywane ręcznie przez personel, dopóki wszystkie systemy nie zostaną przywrócone.

„Produkcja firmy do 4 lutego była o około 85 000 ton niższa niż planowano” – podała firma w komunikacie prasowym w piątek.

Aby spojrzeć na to z innej perspektywy, roczny raport WestRock za rok 2020 podaje, że jego fabryki opakowań z tektury falistej miały roczną zdolność produkcyjną prawie 12 milionów ton, podczas gdy zakłady opakowań konsumenckich miały zdolność produkcyjną prawie 4 miliony ton.

Firma nie udostępniła żadnych informacji o samym ataku ani używanym oprogramowaniu ransomware. Powiedziała, że nadal ocenia ogólny wpływ operacyjny i finansowy incydentu.

Akcje firmy spadły o około 4 procent po tym, jak pojawiły się informacje o włamaniu.

Nie był to jedyny ujawniony niedawno atak ransomware, który miał wpływ nie tylko na systemy IT, ale także systemy OT. Gigant przewozowy Forward Air, który padł ofiarą ataku ransomware, w grudniu 2020 r., oszacował w tym tygodniu straty na 7,5 miliona dolarów.


Ciasteczka znikają z Chrome!


I znowu o Google! Ponieważ rezygnuje z „plików cookie” śledzących użytkownika. Do tej pory to one pozwalają gigantowi internetowemu na dostarczanie spersonalizowanych reklam.

W zeszłym miesiącu Google ujawnił wyniki testów wskazujących na alternatywę dla długotrwałej praktyki śledzenia, twierdząc, że może to poprawić prywatność w Internecie, jednocześnie umożliwiając reklamodawcom wyświetlanie odpowiednich komunikatów.

„To podejście skutecznie ukrywa osoby „w tłumie” i wykorzystuje przetwarzanie na urządzeniu, aby zachować prywatność historii online danej osoby w przeglądarce” – wyjaśnił menedżer produktu Google Chetna Bindra, przedstawiając system o nazwie Federated Learning of Cohorts (FLoC).

„Wyniki wskazują, że jeśli chodzi o generowanie odbiorców opartych na zainteresowaniach, FLoC może zapewnić skuteczne zastępstwo dla plików cookie”.

Google planuje rozpocząć testowanie podejścia FLoC z reklamodawcami jeszcze w tym roku.

Oczywiście inwestycje w prywatność Google mają źródło w zmianach prawnych dotyczących prywatności. Biznes internetowy doskonale zdaje sobie sprawę z trendów w prawodawstwie chroniącym prawa ludzi do danych.

Przeglądarki Safari i Firefox zrezygnowały już z plików cookie innych firm, ale te nadal są używane w najpopularniejszej przeglądarce na świecie, bo według StatCounter w zeszłym roku Chrome stanowił 63 procent globalnego rynku przeglądarek.

Podziel się z innymi tym artykułem!