Делитесь с друзьями интересными статьями и прочими материалами, которые Вам понравились на нашем сайте!

Топ комментаторов

User IconНикcount
1AMEPOHAMEPOH147
2ilevakhovilevakhov2
3gvozdinagvozdina1
4MyrzilkaMyrzilka1
5narlnarl1
6Igor SmolikovIgor Smolikov1

* количество комментариев за последние 30 дней

Статистика

Зарегистрировано:
23542 пользователей

На сайте доступно:
- 21089 игр
- 2600 приложений
- 151 прошивка
- 4339 новостей


Сейчас онлайн:
0 пользователей
6 гостей

Подписка YouTube

Ссылка на канал YouTube

Google заплатит за обнаружение опасной уязвимости в Android

Безопасность стала ключевым аспектом развития мобильных операционных систем в 2015 году, и это не просто слова. Google последовала примеру других компаний и решила переложить поиск уязвимостей в операционной системе Android на плечи самих пользователей. Компания объявила о расширении программы Security Rewards, в рамках которой за обнаружение ошибки или уязвимости в Android корпорация заплатит пользователю от $500 до $2 000, тогда как предоставление результатов тестирования ошибки и разработка исправления увеличит сумму вознаграждения до $10 000. А если вам удастся найти в Android критическую брешь, которая позволяет проводить атаки через любые сторонние приложения, установленные на мобильный девайс, Google выплатит от $20 000 до $30 000.

 

 

Следует уточнить, что к рассмотрению будут принимать только те уязвимости, что поражают прошивки AOSP, OEM и ядро Android на Nexus 9 и Nexus 6. Google также делает исключение для уязвимостей, которые действуют через программный код для чипсетов. Важно иметь в виду, что при получении доклада об одной и той же уязвимости от нескольких пользователей, рассматриваться будет только первая полученная заявка. Уязвимости, которые были раскрыты публично или сторонним разработчикам в целях, не имеющих ничего общего с устранением ошибки, не смогут претендовать на получение вознаграждения.

Случаи, которые не могут расцениваться, как уязвимости:

  • атаки, требующие сложного взаимодействия с пользователем. Например, если уязвимость требует установки приложения, а затем ждёт от пользователя, чтобы тот выставил определенную конфигурацию;
  • фишинговые атаки;
  • атаки, которые подразумевают нажатие пользователем на элементы интерфейса;
  • ошибки, которые можно реализовать только в режиме отладки;
  • ошибки, которые вызывают остановку работы приложения.

Google приглашает к сотрудничеству как профессионалов, так и начинающих специалистов в области безопасности. Подробности об участии можно узнать в официальном FAQ на сайте Google.

 

Ваша оценка: Нет Средняя: 5 (1 голос)
Понравилась игра, приложение или новость? Поделитесь ссылкой с друзьями :)
Заметили ошибку? Выделите её и нажмите Ctrl + Enter.

Авторизоваться

Вход через социальные сети:

Новые комментарии