Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama
Mobilni telefoni, 23.05.2023, 09:30 AM
.jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android.
„Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu Google VRP (Google Bug Hunters).
Kako je kompanija objasnila, cilj programa je da se ubrza proces pronalaženja i popravljanja slabosti u Android aplikacijama koje je razvio ili održava Google, i da se na taj način zaštite korisnici i njihovi podaci.
Lista aplikacija uključuje aplikacije koje su razvili Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC i Waze. Na listi su Google Play Services (com.google.android.gms), AGSA (com.google.android.googlequicksearchbox), Google Chrome (com.android.chrome), Google Cloud (com.google.android.apps.cloudconsole), Gmail (com.google.android.gm) i Chrome Remote Desktop (com.google.chromeremotedesktop).
Ranjivosti koje su kvalifikovane za nagrađivanje uključuju one koje dozvoljavaju izvršenje proizvoljnog koda i krađu osetljivih podataka, kao i slabosti koje bi mogle biti povezane sa drugim nedostacima da bi dovele do sličnog uticaja.
Najveća nagrada je 30.000 dolara i nju će Google isplaćivati za daljinsko izvršavanje koda bez interakcije korisnika, a sa 7.500 dolara mogli bi biti nagrađeni istraživači koji otkriju greške koje omogućavaju krađu osetljivih podataka.
Otkako je pokrenuo svoj prvi program za nagrade pre više od decenije, 2010. godine, Google je nagradio sa više od 50 miliona dolara hiljade istraživača bezbednosti širom sveta koji su prijavili više od 15.000 ranjivosti. Samo prošle godine kompanija je isplatila 12 miliona dolara, uključujući i rekordnu nagradu u iznosu od 605.000 dolara za lanac eksploatacije Androida od pet odvojenih bezbednosnih grešaka, što je najviše u istoriji Android VRP-a. Isti istraživač je godinu dana pre toga za slične ranjivosti nagrađen sa 157.000 dolara, što je takođe bila rekordna isplata u istoriji Android VRP-a u to vreme.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade