(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Google заплатит 1000 долларов тем, кто найдет уязвимость в приложениях для Android

Источник: astera

Магазин Google Play объединился с HackerOne, независимой платформой для исправления ошибок, чтобы создать систему вознаграждений Google Play Security Rewards System. Google заплатит 1000 долларов тем, кто найдет уязвимость в популярных приложениях для Android, пишет ITPro.

Программа надеется улучшить безопасность приложений, которая принесет пользу пользователям Android, разработчикам и Google Play в целом. Приложения, такие как Duolingo, Snapchat, Tinder, Dropbox и Headspace, в настоящее время находятся в Google Play Security Rewards System, другие приложения присоединятся позже.

Система будет поощрять хакеров выявлять проблемы и уязвимости в разных приложениях. Тем не менее, ошибки должны следовать определенным критериям, чтобы претендовать на награду. На данный момент программа ограничена уязвимостями удаленного кода и соответствующими доказательствами концепций, которые работают на устройствах с Android 4.4 или выше. Сюда относятся уязвимости, которые позволяют загружать и выполнять вредоносный код, манипулировать пользовательским интерфейсом для совершения транзакций и вести веб-просмотр, что приводит к фишинг-атакам.

После обнаружения ошибки хакер напрямую работает с разработчиком, чтобы устранить проблему, сообщив о проблеме компании через предоставленные ссылки. Как только уязвимость будета исправлен, хакер сообщает об этом в Google Play Security Rewards System. Если она будет соответствовать критериям системы, хакер получит вознаграждение в размере 1000 долларов.

"По мере развития экосистемы Android мы продолжаем инвестировать в передовые идеи для укрепления безопасности, - сказал Винебет Бух, директор по управлению продуктами в Google Play. - Наша цель - сделать Android безопасной платформой, поощряя разработчиков приложений и хакеров работать вместе для устранения неизвестных уязвимостей, и теперь мы на один шаг ближе к этой цели".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
JIRA Software Commercial (Cloud) Standard 10 Users
ABBYY Lingvo x6 Многоязычная Домашняя версия, электронный ключ
Quest Software. TOAD for SQL Server Xpert Edition
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
NauDoc Enterprise 10 рабочих мест
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Все о PHP и даже больше
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100