بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا

الكاتب djug | بتاريخ: 02 نوفمبر 2010 لا يوجد تعليقات

بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا

بعد أن أطلقت حملة لمنح مكافآت لمكتشفي الثغرات على متصفح Chrome، قررت Google توسيع نطاق “سخائها” إلى أغلب تطبيقاتها على الويب.

التطبيقات المعنية حاليا هي كل خدماتها على الويب و ضربت Google الأمثلة التالية:

*.google.com

*.youtube.com

*.blogger.com

*.orkut.com

لكنها استثنت حاليا التطبيقات Client التي تستعمل خدماتها كـ Android، Picasa ، Google Desktop و غيرها.

أما عن الثغرات المعنية بالأمر، فلقد تركت Google الخيار مفتوح نسبيا، و خصت بالذكر ثغرات

XSS

XSRF / CSRF

XSSI (cross-site script inclusion)

إلى جانب الثغرات التي تسمح لمستخدم ما استخدام حساب و بيانات مستخدم آخر.

و ستخصص نفس المكافآت التي تمنح عادة لمكتشفي ثغرات Chrome و التي تقدر ما بين 500 و 3 133,7 دولار.

عزيزي الزائر، إن كانت هذه زيارتك الأولى للمجلة فاعلم أنه يمكنك البقاء على اطلاع على كامل ما يُنشر فيها بإضافتها إلى قارئ خلاصات RSS المفضل لديك.
يمكنك أيضا متابعة أخبار المجلة عبر حسابها على تويتر ، صفحتها على Facebook ، أو بإضافتها إلى دوائرك على Google+.

Google, Security

عن الكاتب

يوغرطة بن علي: مبرمج نظم جزائري. مهتم بالأمن و الحماية و أنظمة إدارة المحتوى. مدير المجلة التقنية و محرر مدونة الإعلام الاجتماعي تابعني على تويتر: @djug

هذه التدوينة نشرت بواسطة djug بتاريخ 02/11/2010 في 18:39, ومصنفة تحت Google, Security, Web. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك.

الموضوعات المرتبطة
تعليق (0)

لا تعليقات للان

لا تعقيبات للان

The Knowledge Graph: عندما تتحول Google من مجرد محرك بحث إلى محرك للمعرفة

about 1 day ago - 5 تعليق

كشفت Google مساء اليوم عن ما يمكن وصفه بأهم تحديث لمحرك بحثها منذ انطلاقته أطلقت عليه اسم The Knowledge Graph، والذي يجعل من نتائج البحث أكثر دقة وأكثر غنى، بالاعتماد على البحث الدلالي Semantic Search. لخصت Google ما يقوم به The Knowledge Graph في ثلاث نقاط أساسية: 1. الحصول على المعلومة الأدق/ الأنسب: لنفرض مثلا…

Android: ما بين أرقام تبين سيطرته على السوق الأمريكية وأخرى تؤكد عكس ذلك، مشاكل مع Oracle وخسائر مالية خلال 2010

منذ 1 week ago - 2 تعليق

Android أصبح على كل الألسن وفي العديد من الأخبار، فلم يعد تمر الأسابيع دون أن نقرأ أخبارًا حوله، هناك من يصفق له، وهناك من يحذر منه، وبين هذا وذاك، نجد نظاما تشير أرقام إلى سيطرته المطلقة على السوق الأمريكية وهيمنته على الأسواق العالمية، وأرقام أخرى تثبت عكس ذلك، هذا دون أن ننسى المشاكل التي يواجهها…

XobotOS: نسخة من نظام Android مكتوبة بلغة C# من شأنها أن تخلص Google من مشاكلها مع Oracle حول لغة Java

منذ 1 week ago - 8 تعليق

أعلن Miguel de Icaza الأب الروحي لإطار عمل Mono (النسخة مفتوحة المصدر من إطار عمل Dotnet) ومؤسس شركة Xamarin الناشئة التي ترعاه، عن إطلاق XobotOS، نسخة من نظام Android أُعيدت كتابتها بلغة C# ومتخلصة بشكل كامل من لغة Java. وفي التدوينة التي يعلن فيها عن الأمر يشير de Icaza إلى استعانة فريقه بمترجم Sharpen الذي…

Google Penguin: تحديث جديد لمحرك البحث لمُحاربة تقنيات SEO Blackhat والمواقع التي تُفرط في SEO

منذ 2 اسبوع - لا يوجد تعليقات

كشفت Google عن تحديث جديد على محرك بحثها أطلقت عليه هذه المرة اسم Google Penguin والذي يهدف إلى مُحاربة المواقع التي تُفرط (من الإفراط وليس التفريط) في التهيئة لمحركات البحث أو ما يُعرف بمصلح SEO، أو تلك التي تستخدم تقنيات “غير مرغوب فيها” والتي تسمى عادة بتقنيات Black Hat SEO. ما هي المواقع المعينة بالأمر؟…

Google تكشف رسميا عن خدمة التخزين السحابية Google Drive

منذ 3 اسبوع - 10 تعليق

كشفت Google منذ قليل رسميا عن خدمتها للتخزين السحابية Google Drive والتي ستنافس بشكل مباشر DropBox وأخواتها، وهذا بعد أن أُعلن عن الأمر بشكل غير رسمي (متسرع) على مدونتها الموجهة للشركات الناطقة باللغة الفرنسية. ما الذي توفره Google Drive؟ مبدئيا تعتبر مشابهة لخدمات التخزين السحابية المتداولة حاليا، لكن ما سيميزها عن غيرها هو ربطها بأدوات…

Sergey Brin: فيس بوك وApple تُهددان مُستقبل الإنترنت المفتوح

about 1 month ago - 5 تعليق

في حوار خص به جريدة The Guardian، فتح Sergey Brin النار على مُنافسي Google: فيس بوك وApple مبديا انزعاجه من تصرفاتهما، ومعبرا عن قلقه على مستقبل الإنترنت “المفتوح”. حسب Brin فإنه لم يكن ممكنا له ولشريكه Larry Page إطلاق محرك بحث Google لو كان الويب حينها تحت سيطرة فيس بوك، فما جعل مهمتهما سهلة هو…

جلسة مع Google: أرباح الربع الأول من العام فاقت التوقعات، مشروع نظارات ذكية، وتجاوز Google+ حاجز 170 مليون مستخدم

about 1 month ago - 4 تعليق

نعود إليكم من جديد مع جلسة جديدة مع Google وأخبارها وسنركز هذه المرة على نقطتين اثنتين: النتائج المالية للشركة، ومشروع النظارات الذكية الذي أسال الكثير من الحبر (أو ضغطات أزرار لوحات المفاتيح) مؤخرا. أرباح الربع الأول من عام 2012 بلغت أرباح Google في هذا الرّبع حوالي 10.65 مليار دولار، لتحافظ على مستوى فوق حاجز 10…

أنباء عن احتمال بيع Google شركة Motorola لـ Huawei مع الاحتفاظ ببراءات اختراعها

about 1 month ago - تعليق واحد

أشارت جريدة Wall Street Journal أن Google بصدد التحضير لبيع شركة Motorola التي اشترتها مُقابل 12.5 مليار دولار لصالح Huawei لكن مع احتفاظها ببراءات الاختراع الخاص بها والمُقدرة بنحو 17 ألفًا. سبق وأن أشارت Google على لسان Allen Lo أحد مستشاريها القانونيين في حوار خص به موقع Cnet بأن الهدف الأول من وراء شراء Motorola…

Google تكسي طبقتها الاجتماعية Google+ حُلّةً جديدةً

about 1 month ago - 3 تعليق

منذ بضع ساعات أعلنت Google على مدوّنتها الرّسميّة عن تصميم جديد لنسخة الويب من طبقتها الاجتماعيّة النّاشئة Google+. يتزامن هذا التّحديث مع بلوغ مستخدمي الشّبكة 170 مليونًا مقارنة بآخر عدد أعلن عنه: 90 مليونًا (الّذي أعلن في يناير/كانون الثّاني الماضي عند كشف أرباح الرّبع الرابع من عام 2011). التّدوينة الّتي عنوانها “نحو Google+ أبسط وأجمل”…

Google تكشف عن 50 تحديثًا لمحرّك البحث أجرتها خلال شهر مارس

about 1 month ago - لا يوجد تعليقات

هذه ليست المرّة الأولى الّتي تعلن فيها Google عن حزمة تحديثات على خوازميّات بحثها، فلقد سبق وأن أعلنت عن 30 تحديثًا في كانون الثّاني/يناير الماضي، واليوم تكشف عن مزيد من التّحديثات المفصّلة، سنذكر أهمّها فيما يلي: الإكمال التلقائي للرّموز الرياضيّة: عندما يُدخل المستخدم عبارة للبحث فإنّها تعالج أثناء الكتابة لتظهر الاقتراحات أدناه بحيث يستطيع المستخدم…