Pratite nas preko RSS-aGoogle pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama
Mobilni telefoni, 23.05.2023, 09:30 AM
.jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android.
„Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu Google VRP (Google Bug Hunters).
Kako je kompanija objasnila, cilj programa je da se ubrza proces pronalaženja i popravljanja slabosti u Android aplikacijama koje je razvio ili održava Google, i da se na taj način zaštite korisnici i njihovi podaci.
Lista aplikacija uključuje aplikacije koje su razvili Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC i Waze. Na listi su Google Play Services (com.google.android.gms), AGSA (com.google.android.googlequicksearchbox), Google Chrome (com.android.chrome), Google Cloud (com.google.android.apps.cloudconsole), Gmail (com.google.android.gm) i Chrome Remote Desktop (com.google.chromeremotedesktop).
Ranjivosti koje su kvalifikovane za nagrađivanje uključuju one koje dozvoljavaju izvršenje proizvoljnog koda i krađu osetljivih podataka, kao i slabosti koje bi mogle biti povezane sa drugim nedostacima da bi dovele do sličnog uticaja.
Najveća nagrada je 30.000 dolara i nju će Google isplaćivati za daljinsko izvršavanje koda bez interakcije korisnika, a sa 7.500 dolara mogli bi biti nagrađeni istraživači koji otkriju greške koje omogućavaju krađu osetljivih podataka.
Otkako je pokrenuo svoj prvi program za nagrade pre više od decenije, 2010. godine, Google je nagradio sa više od 50 miliona dolara hiljade istraživača bezbednosti širom sveta koji su prijavili više od 15.000 ranjivosti. Samo prošle godine kompanija je isplatila 12 miliona dolara, uključujući i rekordnu nagradu u iznosu od 605.000 dolara za lanac eksploatacije Androida od pet odvojenih bezbednosnih grešaka, što je najviše u istoriji Android VRP-a. Isti istraživač je godinu dana pre toga za slične ranjivosti nagrađen sa 157.000 dolara, što je takođe bila rekordna isplata u istoriji Android VRP-a u to vreme.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
