waplog

“Android” əlavələrində səhvlər aşkarlayan tədqiqatçılar mükafatlandırılacaq


“Google” şirkəti “Play Store” mağazasında populyar “Android” əlavələrində boşluqlar aşkarlayan tədqiqatçılar üçün mükafatlandırma proqramını istifadəyə verib.  

“ICTnews” Elektron Xəbər Xidməti “Securitylab” resursuna istinadən yazır ki, “HackerOne” platforması vasitəsilə işləyən “Play Security Reward Program” proqramı yalnız “Google” əlavələri ilə məhdudlaşmır. Belə ki, şirkət tədqiqatçılar tərəfindən digər tərtibatçıların məhsullarında aşkarlanan səhvlərə görə pul ödəmək niyyətindədir. Ödənişin yalnız populyar proqramlarda boşluqlar barədə məlumatların verilməsi üçün edilməsi nəzərdə tutulur. Mükafatın maksimal məbləği min dollar təşkil edir.  

Məlumata görə proqram “HackerOne” platformasında oktyabrın 19-da işə salınıb. Hazırda tədqiqatçılara “Alibaba”, “Dropbox”, “Dulingo”, “Headspace”, “Line”, “Mail.ru”, “Snapchat” və “Tinder” şirkətlərinin 13 əlavəsinə müdaxilə etmək təklif olunur. İndi tərtibatçıların sayı məhdud olsa da, gələcəkdə siyahının genişlənəcəyi gözlənilir.

Bildirilir ki, aşkarlanan boşluqlar barədə informasiya tərtibatçılara təqdim olunacaq. “Google”, həmçinin analoji problemin olmasına görə “Play Store” mağazasında bütün əlavələri yoxlayacaq. Digər məhsullarda səhvin aşkarlanacağı təqdirdə şirkət bu barədə istehsalçılara pulsuz məlumat verəcək.

Ödənişlər yalnız məsafədən kod yığmağa imkan verən boşluqlara görə həyata keçiriləcək. Proqramda iştirak üçün tədqiqatçıdan “Android 4.4” və sistemin sonrakı versiyaları ilə işləyən “PoC- exploit”u təqdim etməsi tələb olunur. Əməliyyat sistemi səviyyəsində “Sandboxie” funksiyasından yan keçmək mütləq şərt kimi müəyyənləşdirilməyib. İstifadəsi proqramların uyğunlaşdırılmasını (app collusion hücumu) nəzərdə tutan boşluqların müsabiqədə iştirak üçün qəbul olunmayacağı qeyd edilir.  

Nizam Nuriyev 


NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL