Logo Image
Делитесь с друзьями интересными статьями и прочими материалами, которые Вам понравились на нашем сайте!

Информация

Комментаторы

User IconНикcount
1AMEPOHAMEPOH123
2DROIDOFFDROIDOFF33
3MyrzilkaMyrzilka7
4EXpertEXpert5
5skandiskandi3
6gvozdinagvozdina2
7Рамиль ТугушевРамиль Тугушев1
8GiagnastisGiagnastis1
9leha___4leha___41

* количество комментариев за последние 30 дней

Статистика

Зарегистрировано:
22776 пользователей

На сайте доступно:
- 18960 игр
- 1851 приложений
- 151 прошивок
- 3953 новостей


Сейчас онлайн:
1 пользователей
17 гостей

Полезные ссылки

Vkontakte YouTube Facebook

Google заплатит за обнаружение опасной уязвимости в Android

Безопасность стала ключевым аспектом развития мобильных операционных систем в 2015 году, и это не просто слова. Google последовала примеру других компаний и решила переложить поиск уязвимостей в операционной системе Android на плечи самих пользователей. Компания объявила о расширении программы Security Rewards, в рамках которой за обнаружение ошибки или уязвимости в Android корпорация заплатит пользователю от $500 до $2 000, тогда как предоставление результатов тестирования ошибки и разработка исправления увеличит сумму вознаграждения до $10 000. А если вам удастся найти в Android критическую брешь, которая позволяет проводить атаки через любые сторонние приложения, установленные на мобильный девайс, Google выплатит от $20 000 до $30 000.

 

 

Следует уточнить, что к рассмотрению будут принимать только те уязвимости, что поражают прошивки AOSP, OEM и ядро Android на Nexus 9 и Nexus 6. Google также делает исключение для уязвимостей, которые действуют через программный код для чипсетов. Важно иметь в виду, что при получении доклада об одной и той же уязвимости от нескольких пользователей, рассматриваться будет только первая полученная заявка. Уязвимости, которые были раскрыты публично или сторонним разработчикам в целях, не имеющих ничего общего с устранением ошибки, не смогут претендовать на получение вознаграждения.

Случаи, которые не могут расцениваться, как уязвимости:

  • атаки, требующие сложного взаимодействия с пользователем. Например, если уязвимость требует установки приложения, а затем ждёт от пользователя, чтобы тот выставил определенную конфигурацию;
  • фишинговые атаки;
  • атаки, которые подразумевают нажатие пользователем на элементы интерфейса;
  • ошибки, которые можно реализовать только в режиме отладки;
  • ошибки, которые вызывают остановку работы приложения.

Google приглашает к сотрудничеству как профессионалов, так и начинающих специалистов в области безопасности. Подробности об участии можно узнать в официальном FAQ на сайте Google.

 

Ваша оценка: Нет Средняя: 5 (1 голос)
Понравилась игра, приложение или новость? Поделитесь ссылкой с друзьями :)
Заметили ошибку? Выделите её и нажмите Ctrl + Enter.

Авторизоваться

Вход через социальные сети:

Новые комментарии