PCG logo
Artikel

Wir machen die Google Cloud noch ein bisschen sicherer

customHeroImage

Das vergangene Jahr war ein weiteres Rekordjahr für Googles Vulnerability Reward Programs (VRP). Dank des Programms hat Google gemeinsam mit seiner Community Tausende von Schwachstellen identifiziert und behoben. Nicht zuletzt verbesserte man so auch die Sicherheit der Google Cloud Platform (GCP).

Google hatte den GCP VRP Prize erstmals 2019 ausgeschrieben, um Security Researchers zu ermutigen dabei zu helfen, die Sicherheit der Google Cloud weiter zu erhöhen. So freut sich der Hyperscaler in den letzten 3 Jahren über zahlreiche Einsendungen. Nach sorgfältiger Auswertung wurden nun die Gewinner für 2021External Link bekanntgegeben.

Wir sind sehr stolz, dass Sebastian Lutz, Team Lead unseres Google Cloud Infrastructure Teams, hier den ersten Platz belegt hat.

Google schreibt:

Sebastians hervorragender Bericht beschreibt, wie er einen Fehler im Identity-Aware Proxy (IAP) gefunden hat, den ein Angreifer ausnutzen hätte können, um Zugriff auf die IAP-geschützten Ressourcen eines Benutzers zu erhalten, indem er ihn dazu bringt, eine vom Angreifer kontrollierte URL zu besuchen und sein IAP-Auth-Token zu stehlen.

Wir gratulieren Sebastian herzlich zum ersten Platz und seiner hervorragenden Arbeit.

Weitere Infos zu Sebastians Einreichung sowie die weiteren Platzierungen des Vulnerability Reward Programs finden Sie in diesem Video.

Wer sich außerdem für die technischen Hintergründe interessiert, dem empfehlen wir Sebastians Siegerbeitrag.

Bypassing Identity-Aware ProxyExternal Link


Genutzte Services

Weiterlesen

Neuigkeiten
Ippen Digital setzt auf Google Workspace

So funktioniert die digitale Transformation - moderne Zusammenarbeit von überall mit Google Workspace.

Mehr erfahren
Neuigkeiten
Ausgezeichnet als Cloud Native Rockstar 2022

Unser “Viessmann-Projekt” belegt in der Kategorie “New Work & Collaboration” den 1. Platz.

Mehr erfahren
Artikel
Große Dateien von Cloud Storage zu Google Drive übertragen

Technischer Leitfaden für die Datenübertragung zwischen Google Drive und Google Cloud Storage (GCS) mit Fokus auf Herausforderungen, Lösungen und Leistungsüberlegungen.

Mehr erfahren
Artikel
Frage eine Trainee im Bereich Google Cloud Consulting - Hassata

Interview mit Hassata, Teilnehmerin am Google Cloud Consulting Trainee-Programm, in dem sie ihren Hintergrund, ihre Erfahrungen und ihre Arbeit an der Public Cloud Academy bespricht.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down