Tarix:21/10/17
“Google” şirkəti “Play Store” mağazasında populyar “Android” əlavələrində boşluqlar aşkarlayan tədqiqatçılar üçün mükafatlandırma proqramını istifadəyə verib.
“ICTnews” Elektron Xəbər Xidməti “Securitylab” resursuna istinadən yazır ki, “HackerOne” platforması vasitəsilə işləyən “Play Security Reward Program” proqramı yalnız “Google” əlavələri ilə məhdudlaşmır. Belə ki, şirkət tədqiqatçılar tərəfindən digər tərtibatçıların məhsullarında aşkarlanan səhvlərə görə pul ödəmək niyyətindədir. Ödənişin yalnız populyar proqramlarda boşluqlar barədə məlumatların verilməsi üçün edilməsi nəzərdə tutulur. Mükafatın maksimal məbləği min dollar təşkil edir.
Məlumata görə proqram “HackerOne” platformasında oktyabrın 19-da işə salınıb. Hazırda tədqiqatçılara “Alibaba”, “Dropbox”, “Dulingo”, “Headspace”, “Line”, “Mail.ru”, “Snapchat” və “Tinder” şirkətlərinin 13 əlavəsinə müdaxilə etmək təklif olunur. İndi tərtibatçıların sayı məhdud olsa da, gələcəkdə siyahının genişlənəcəyi gözlənilir.
Bildirilir ki, aşkarlanan boşluqlar barədə informasiya tərtibatçılara təqdim olunacaq. “Google”, həmçinin analoji problemin olmasına görə “Play Store” mağazasında bütün əlavələri yoxlayacaq. Digər məhsullarda səhvin aşkarlanacağı təqdirdə şirkət bu barədə istehsalçılara pulsuz məlumat verəcək.
Ödənişlər yalnız məsafədən kod yığmağa imkan verən boşluqlara görə həyata keçiriləcək. Proqramda iştirak üçün tədqiqatçıdan “Android 4.4” və sistemin sonrakı versiyaları ilə işləyən “PoC- exploit”u təqdim etməsi tələb olunur. Əməliyyat sistemi səviyyəsində “Sandboxie” funksiyasından yan keçmək mütləq şərt kimi müəyyənləşdirilməyib. İstifadəsi proqramların uyğunlaşdırılmasını (app collusion hücumu) nəzərdə tutan boşluqların müsabiqədə iştirak üçün qəbul olunmayacağı qeyd edilir.
Nizam Nuriyev
“Android” əlavələrində səhvlər aşkarlayan tədqiqatçılar mükafatlandırılacaq
“Google” şirkəti “Play Store” mağazasında populyar “Android” əlavələrində boşluqlar aşkarlayan tədqiqatçılar üçün mükafatlandırma proqramını istifadəyə verib. “ICTnews” Elektron Xəbər Xidməti “Securitylab” resursuna istinadən yazır ki, “HackerOne” platforması vasitəsilə işləyən “Play Security Reward Program” proqramı yalnız “Google” əlavələri ilə məhdudlaşmır. Belə ki, şirkət tədqiqatçılar tərəfindən digər tərtibatçıların məhsullarında aşkarlanan səhvlərə görə pul ödəmək niyyətindədir. Ödənişin yalnız populyar proqramlarda boşluqlar barədə məlumatların verilməsi üçün edilməsi nəzərdə tutulur. Mükafatın maksimal məbləği min dollar təşkil edir.
Məlumata görə proqram “HackerOne” platformasında oktyabrın 19-da işə salınıb. Hazırda tədqiqatçılara “Alibaba”, “Dropbox”, “Dulingo”, “Headspace”, “Line”, “Mail.ru”, “Snapchat” və “Tinder” şirkətlərinin 13 əlavəsinə müdaxilə etmək təklif olunur. İndi tərtibatçıların sayı məhdud olsa da, gələcəkdə siyahının genişlənəcəyi gözlənilir.
Bildirilir ki, aşkarlanan boşluqlar barədə informasiya tərtibatçılara təqdim olunacaq. “Google”, həmçinin analoji problemin olmasına görə “Play Store” mağazasında bütün əlavələri yoxlayacaq. Digər məhsullarda səhvin aşkarlanacağı təqdirdə şirkət bu barədə istehsalçılara pulsuz məlumat verəcək.
Ödənişlər yalnız məsafədən kod yığmağa imkan verən boşluqlara görə həyata keçiriləcək. Proqramda iştirak üçün tədqiqatçıdan “Android 4.4” və sistemin sonrakı versiyaları ilə işləyən “PoC- exploit”u təqdim etməsi tələb olunur. Əməliyyat sistemi səviyyəsində “Sandboxie” funksiyasından yan keçmək mütləq şərt kimi müəyyənləşdirilməyib. İstifadəsi proqramların uyğunlaşdırılmasını (app collusion hücumu) nəzərdə tutan boşluqların müsabiqədə iştirak üçün qəbul olunmayacağı qeyd edilir.
Nizam Nuriyev
Baxış sayı: 307
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Şifrənin əvəzinə gözün quzehli qişası
- Ucqar dağ kəndlərində hər bir ev üçün ADSL
- Yardımlı rabitəsi də TAE xəttinə qoşulacaq
- Səhiyyə Nazirliyindən online nəzarət sistemi
- “B&B TV Naxçıvanda da fəaliyyət göstərəcək
- Ölkəmizdə "nağdsız cəmiyyət” qurulur
- Xınalıqda sürətli internet
- “Xalq kompyuteri” layihəsi kəndlərdə
- Ölkəmizin nəhəng elektron xəritəsi hazırlanacaq
- “AzEuroTel” MMC oldu
- Ədliyyə Nazirliyi elektron xidmətlər köşkü
- Elektron xidmətlərlə bağlı xüsusi bölmə yaradılacaq
- “Nokia” əməkdaşlarını iPhone-dan istifadə etməyə çağırıb
- Aviabiletlərin elektron qeydiyyatı
- AZAL-dan elektron kartla pulsuz bilet
