Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama
Mobilni telefoni, 23.05.2023, 09:30 AM
.jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android.
„Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu Google VRP (Google Bug Hunters).
Kako je kompanija objasnila, cilj programa je da se ubrza proces pronalaženja i popravljanja slabosti u Android aplikacijama koje je razvio ili održava Google, i da se na taj način zaštite korisnici i njihovi podaci.
Lista aplikacija uključuje aplikacije koje su razvili Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC i Waze. Na listi su Google Play Services (com.google.android.gms), AGSA (com.google.android.googlequicksearchbox), Google Chrome (com.android.chrome), Google Cloud (com.google.android.apps.cloudconsole), Gmail (com.google.android.gm) i Chrome Remote Desktop (com.google.chromeremotedesktop).
Ranjivosti koje su kvalifikovane za nagrađivanje uključuju one koje dozvoljavaju izvršenje proizvoljnog koda i krađu osetljivih podataka, kao i slabosti koje bi mogle biti povezane sa drugim nedostacima da bi dovele do sličnog uticaja.
Najveća nagrada je 30.000 dolara i nju će Google isplaćivati za daljinsko izvršavanje koda bez interakcije korisnika, a sa 7.500 dolara mogli bi biti nagrađeni istraživači koji otkriju greške koje omogućavaju krađu osetljivih podataka.
Otkako je pokrenuo svoj prvi program za nagrade pre više od decenije, 2010. godine, Google je nagradio sa više od 50 miliona dolara hiljade istraživača bezbednosti širom sveta koji su prijavili više od 15.000 ranjivosti. Samo prošle godine kompanija je isplatila 12 miliona dolara, uključujući i rekordnu nagradu u iznosu od 605.000 dolara za lanac eksploatacije Androida od pet odvojenih bezbednosnih grešaka, što je najviše u istoriji Android VRP-a. Isti istraživač je godinu dana pre toga za slične ranjivosti nagrađen sa 157.000 dolara, što je takođe bila rekordna isplata u istoriji Android VRP-a u to vreme.

Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade