Управление радиотехнической обороны Австралии награждено за обнаружение уязвимости в компонентах решения HP Autonomy, сообщает The Register.

Ранее разведслужба уже обнаруживала уязвимости в различном программном обеспечении, но впервые работа секретной службы получила публичное признание.

По словам представителя управления, функции ведомства подразумевают расследования в области информационной безопасности, и ранее разведструктура передавала вендорам данные об уязвимостях, однако впервые вышла за рамки секретности. Управление и в дальнейшем продолжит работать с разработчиками по поиску уязвимостей в программном обеспечении и оборудовании, подчеркнул представитель спецслужбы.

Уязвимость CVE-2015-5416 содержится в компоненте Autonomy, названном KeyView IDOL; она анализирует нетекстовые документы, чтобы включать их в базы данных. Атакующие могут выполнить произвольный код в уязвимых объектах. Жертва может пострадать от фишинговой атаки — посетить вредоносную страницу или открыть опасный файл.

К слову, в конце этого лета Facebook выплатил серьезную сумму по программе Bug Bounty — соцсеть наградила премией в размере $100 тыс. команду исследователей из Georgia Tech, открывших новый класс уязвимостей, связанных с повреждением памяти в браузере, и представивших технику обнаружения подобных багов.

Обладателями премии Facebook стали двое учащихся магистратуры и двое профессоров Georgia Tech. Их исследование «Верификация при преобразовании типов: как нивелировать новый вектор атак» («Type Casting Verification: Stopping an Emerging Attack Vector») анализирует новый класс уязвимостей в продуктах на C++ и представляет CaVeR, среду для детектирования некорректного преобразования типов.

Ранее Microsoft также выписала чек с пятью нулями экспертам, представившим технику обхода средств безопасности и соответствующие методы защиты. Комитет премии Microsoft под названием Blue Hat Prize в 2012 году выплатил $200 тыс. кандидату наук из Университета Колумбии в Огайо за создание технологии защиты от уязвимостей ROP.

Категории: Кибероборона, Уязвимости