Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Mobilni telefoni, 23.05.2023, 09:30 AM

Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android.

„Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu Google VRP (Google Bug Hunters).

Kako je kompanija objasnila, cilj programa je da se ubrza proces pronalaženja i popravljanja slabosti u Android aplikacijama koje je razvio ili održava Google, i da se na taj način zaštite korisnici i njihovi podaci.
Lista aplikacija uključuje aplikacije koje su razvili Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC i Waze. Na listi su Google Play Services (com.google.android.gms), AGSA (com.google.android.googlequicksearchbox), Google Chrome (com.android.chrome), Google Cloud (com.google.android.apps.cloudconsole), Gmail (com.google.android.gm) i Chrome Remote Desktop (com.google.chromeremotedesktop).

Ranjivosti koje su kvalifikovane za nagrađivanje uključuju one koje dozvoljavaju izvršenje proizvoljnog koda i krađu osetljivih podataka, kao i slabosti koje bi mogle biti povezane sa drugim nedostacima da bi dovele do sličnog uticaja.

Najveća nagrada je 30.000 dolara i nju će Google isplaćivati za daljinsko izvršavanje koda bez interakcije korisnika, a sa 7.500 dolara mogli bi biti nagrađeni istraživači koji otkriju greške koje omogućavaju krađu osetljivih podataka.

Otkako je pokrenuo svoj prvi program za nagrade pre više od decenije, 2010. godine, Google je nagradio sa više od 50 miliona dolara hiljade istraživača bezbednosti širom sveta koji su prijavili više od 15.000 ranjivosti. Samo prošle godine kompanija je isplatila 12 miliona dolara, uključujući i rekordnu nagradu u iznosu od 605.000 dolara za lanac eksploatacije Androida od pet odvojenih bezbednosnih grešaka, što je najviše u istoriji Android VRP-a. Isti istraživač je godinu dana pre toga za slične ranjivosti nagrađen sa 157.000 dolara, što je takođe bila rekordna isplata u istoriji Android VRP-a u to vreme.