Дата:21/10/17
Google запустила программу выплаты вознаграждений исследователям, обнаружившим уязвимости в популярных Android-приложениях из Play Store.
Программа Play Security Reward Program работает через платформу HackerOne и не ограничивается лишь приложениями от Google. Компания сама намерена платить за уязвимости, обнаруженные исследователями в продуктах других разработчиков. Оплачиваться будут только сообщения об уязвимостях в популярных программах. Максимальная сумма вознаграждения – $1 тыс.
Программа была запущена на HackerOne в четверг, 19 октября. В настоящее время исследователям предлагается взломать 13 приложений от Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Сейчас количество разработчиков ограничено, однако позднее Google намерена расширить список.
Информация об обнаруженных уязвимостях будет передаваться разработчикам. Google также будет сканировать все приложения в Play Store на наличие аналогичной проблемы. В случае обнаружения уязвимости в других продуктах, компания сообщит о ней производителям бесплатно.
Оплачиваться будут только уязвимости, позволяющие удаленно выполнить код. Для участия в программе исследователь обязан представить PoC-эксплоит, работающий на Android 4.4 и более поздних версиях. Обход песочницы на уровне ОС не является обязательным условием. Уязвимости, эксплуатация которых предполагает согласование программ (атака app collusion), для участия в программе приниматься не будут, сообщает Securitylab.
Google заплатит за ошибки в приложениях для Android
Google запустила программу выплаты вознаграждений исследователям, обнаружившим уязвимости в популярных Android-приложениях из Play Store.Программа Play Security Reward Program работает через платформу HackerOne и не ограничивается лишь приложениями от Google. Компания сама намерена платить за уязвимости, обнаруженные исследователями в продуктах других разработчиков. Оплачиваться будут только сообщения об уязвимостях в популярных программах. Максимальная сумма вознаграждения – $1 тыс.
Программа была запущена на HackerOne в четверг, 19 октября. В настоящее время исследователям предлагается взломать 13 приложений от Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Сейчас количество разработчиков ограничено, однако позднее Google намерена расширить список.
Информация об обнаруженных уязвимостях будет передаваться разработчикам. Google также будет сканировать все приложения в Play Store на наличие аналогичной проблемы. В случае обнаружения уязвимости в других продуктах, компания сообщит о ней производителям бесплатно.
Оплачиваться будут только уязвимости, позволяющие удаленно выполнить код. Для участия в программе исследователь обязан представить PoC-эксплоит, работающий на Android 4.4 и более поздних версиях. Обход песочницы на уровне ОС не является обязательным условием. Уязвимости, эксплуатация которых предполагает согласование программ (атака app collusion), для участия в программе приниматься не будут, сообщает Securitylab.
Просмотры: 270
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Возросший интерес к iPad снизил поставки персональных компьютеров
- Число сотовых абонентов в Китае превысило 900 миллионов
- Российский рынок связи может заработать дополнительно $3 млрд
- Папа Римский станет редактором на новом новостном портале
- Лютфи Заде поблагодарил Президента Ильхама Алиева
- Британское правительство берет на работу эксперта по открытому коду
- Apple приближается к юридической победе в споре с тайваньской HTC
- 22 июля - День национальной прессы Азербайджана
- Xalq Bank начал выпуск Visa Internet Card
- В США забастовали 45 тыс. сотрудников оператора Verizon
- Известный ИТ-бизнесмен погиб в автокатастрофе
- Министерство транспорта Азербайджана планирует применить единую систему оплаты в общественном транспорте
- С начала года к азербайджанской образовательной сети подключены около 100 школ
- ГКВИ объявил набор IT консультантов для регистрации недвижимости и кадастра
- В Азербайджане продлены лицензии двух телерадиоструктур
