Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

19 ноября : воскресенье

Курсы

USD ЦБ РФ 17/11 59.9898 -0.2592
EUR ЦБ РФ 17/11 70.704 -0.4681
EUR/USD 17/11 1.1786 -0.0027

Google заплатит 1000 долларов тем, кто найдет уязвимость в приложениях для Android

23.10.2017 12:54

Магазин Google Play объединился с HackerOne, независимой платформой для исправления ошибок, чтобы создать систему вознаграждений Google Play Security Rewards System. Google заплатит 1000 долларов тем, кто найдет уязвимость в популярных приложениях для Android, пишет ITPro.

Программа надеется улучшить безопасность приложений, которая принесет пользу пользователям Android, разработчикам и Google Play в целом. Приложения, такие как Duolingo, Snapchat, Tinder, Dropbox и Headspace, в настоящее время находятся в Google Play Security Rewards System, другие приложения присоединятся позже.

Система будет поощрять хакеров выявлять проблемы и уязвимости в разных приложениях. Тем не менее, ошибки должны следовать определенным критериям, чтобы претендовать на награду. На данный момент программа ограничена уязвимостями удаленного кода и соответствующими доказательствами концепций, которые работают на устройствах с Android 4.4 или выше. Сюда относятся уязвимости, которые позволяют загружать и выполнять вредоносный код, манипулировать пользовательским интерфейсом для совершения транзакций и вести веб-просмотр, что приводит к фишинг-атакам.

После обнаружения ошибки хакер напрямую работает с разработчиком, чтобы устранить проблему, сообщив о проблеме компании через предоставленные ссылки. Как только уязвимость будета исправлен, хакер сообщает об этом в Google Play Security Rewards System. Если она будет соответствовать критериям системы, хакер получит вознаграждение в размере 1000 долларов.

"По мере развития экосистемы Android мы продолжаем инвестировать в передовые идеи для укрепления безопасности, - сказал Винебет Бух, директор по управлению продуктами в Google Play. - Наша цель - сделать Android безопасной платформой, поощряя разработчиков приложений и хакеров работать вместе для устранения неизвестных уязвимостей, и теперь мы на один шаг ближе к этой цели".

Источник: @Astera

Смотри также: Безопасность

23 октября