Arc Tarayıcı, RCE Güvenlik Açığı Sonrasında Bug Ödül Programını Duyurdu


Arc Tarayıcı, RCE Güvenlik Açığı Sonrasında Bug Ödül Programını Duyurdu

Tarayıcı Şirketi, uzaktan kod yürütme (RCE) güvenlik açığının keşfedilip hızla çözülmesinin ardından Arc Tarayıcısı için bir Hata Ödül Programı başlattı.

CEO Josh, şirketin şeffaflığa ve proaktif güvenlik önlemlerine olan bağlılığını vurgulayan duyuruyu yaptı.

DÖRT

CVE-2024-45489: Hızlı Bir Yanıt

CVE-2024-45489 adlı güvenlik açığı 25 Ağustos’ta bildirildi ve 24 saat içinde yama uygulandı. Hiçbir kullanıcı etkilenmese de olay, şirketin güvenlik uygulamalarının kapsamlı bir şekilde incelenmesine yol açtı.

Josh, “Bu bizim ve üyelerimiz için önemli bir andı” dedi. “Şirket çapındaki güvenlik ve olaylara müdahale uygulamalarımızı bir üst seviyeye taşımak için bu fırsatı değerlendirdik.”

Hata Ödül Programının Başlatılması

Arc Tarayıcı Şirketi, güvenlik araştırma topluluğunun kritik rolünü takdir etmek için Arc Bug Bounty Programını başlattı.

Bu girişim, araştırmacıları potansiyel güvenlik açıklarını istismar edilmeden önce tespit etmeye teşvik etmeyi amaçlıyor. Katılımcıların geri bildirimlerine göre gelişecek şekilde tasarlanan programla birlikte, ödüller ve başvuru yönergeleriyle ilgili ayrıntılar artık mevcut.

ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin

Daha Fazla Azaltma ve Dahili İyileştirmeler

CVE-2024-45489’a yanıt olarak ek güvenlik önlemleri uygulandı:

  • JavaScript ile güçlendirmeler Arc sürüm 1.61.2’de artık senkronize edilmiş cihazlarda otomatik olarak etkinleştirilmemektedir.
  • A genel geçiş Gelişmiş Ayarlar’da Boost ile ilgili tüm özellikleri devre dışı bırakma özelliği eklendi.
  • Bir dış denetim firması Başlangıçta erişim kontrol listelerine (ACL’ler) odaklanarak arka uç sistemlerin kapsamlı bir incelemesini yürütmek üzere görevlendirildi.

The Tarayıcı Şirketi dahili olarak güvenlik açıklarını daha erken tespit etmek için süreçlerini geliştiriyor. Yeni geliştirme yönergeleri, derinlemesine savunma uygulamalarını ve tasarım gereği güvenlik ilkelerini vurguluyor.

İç ekiplerin ve dış firmaların katılımıyla güvenliğe özel kod denetimlerinin sıklığı artacak.

Şeffaflık ve Güvenlik Taahhüdü

Şirket ayrıca iletişimi ve yanıt sürelerini iyileştirmek için olay yanıt süreçlerini de yeniledi.

Yeni Güvenlik Bülteni, teknik yazılar ve etki değerlendirmeleri de dahil olmak üzere tüm güvenlik olayı raporları için yetkili kaynak olacaktır.

Tarayıcı Şirketi Arc ile yolculuğuna devam ederken, teknik borcu azaltma ve ürün geliştirmede çevik bir yaklaşımı sürdürme konusundaki kararlılığını sürdürüyor.

Güvenlik duruşunu güçlendirmeye yönelik devam eden çabalarla şirket, güvenlik rolleriyle ilgilenenleri ekibine katılmaya davet ediyor.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt



Source link