Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Android” əlavələrində səhvlər aşkarlayan tədqiqatçılar mükafatlandırılacaq


“Google” şirkəti “Play Store” mağazasında populyar “Android” əlavələrində boşluqlar aşkarlayan tədqiqatçılar üçün mükafatlandırma proqramını istifadəyə verib.  

“ICTnews” Elektron Xəbər Xidməti “Securitylab” resursuna istinadən yazır ki, “HackerOne” platforması vasitəsilə işləyən “Play Security Reward Program” proqramı yalnız “Google” əlavələri ilə məhdudlaşmır. Belə ki, şirkət tədqiqatçılar tərəfindən digər tərtibatçıların məhsullarında aşkarlanan səhvlərə görə pul ödəmək niyyətindədir. Ödənişin yalnız populyar proqramlarda boşluqlar barədə məlumatların verilməsi üçün edilməsi nəzərdə tutulur. Mükafatın maksimal məbləği min dollar təşkil edir.  

Məlumata görə proqram “HackerOne” platformasında oktyabrın 19-da işə salınıb. Hazırda tədqiqatçılara “Alibaba”, “Dropbox”, “Dulingo”, “Headspace”, “Line”, “Mail.ru”, “Snapchat” və “Tinder” şirkətlərinin 13 əlavəsinə müdaxilə etmək təklif olunur. İndi tərtibatçıların sayı məhdud olsa da, gələcəkdə siyahının genişlənəcəyi gözlənilir.

Bildirilir ki, aşkarlanan boşluqlar barədə informasiya tərtibatçılara təqdim olunacaq. “Google”, həmçinin analoji problemin olmasına görə “Play Store” mağazasında bütün əlavələri yoxlayacaq. Digər məhsullarda səhvin aşkarlanacağı təqdirdə şirkət bu barədə istehsalçılara pulsuz məlumat verəcək.

Ödənişlər yalnız məsafədən kod yığmağa imkan verən boşluqlara görə həyata keçiriləcək. Proqramda iştirak üçün tədqiqatçıdan “Android 4.4” və sistemin sonrakı versiyaları ilə işləyən “PoC- exploit”u təqdim etməsi tələb olunur. Əməliyyat sistemi səviyyəsində “Sandboxie” funksiyasından yan keçmək mütləq şərt kimi müəyyənləşdirilməyib. İstifadəsi proqramların uyğunlaşdırılmasını (app collusion hücumu) nəzərdə tutan boşluqların müsabiqədə iştirak üçün qəbul olunmayacağı qeyd edilir.  

Nizam Nuriyev 





21/10/17    Çap et