(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Google заплатит 1000 долларов тем, кто найдет уязвимость в приложениях для Android

Источник: astera

Магазин Google Play объединился с HackerOne, независимой платформой для исправления ошибок, чтобы создать систему вознаграждений Google Play Security Rewards System. Google заплатит 1000 долларов тем, кто найдет уязвимость в популярных приложениях для Android, пишет ITPro.

Программа надеется улучшить безопасность приложений, которая принесет пользу пользователям Android, разработчикам и Google Play в целом. Приложения, такие как Duolingo, Snapchat, Tinder, Dropbox и Headspace, в настоящее время находятся в Google Play Security Rewards System, другие приложения присоединятся позже.

Система будет поощрять хакеров выявлять проблемы и уязвимости в разных приложениях. Тем не менее, ошибки должны следовать определенным критериям, чтобы претендовать на награду. На данный момент программа ограничена уязвимостями удаленного кода и соответствующими доказательствами концепций, которые работают на устройствах с Android 4.4 или выше. Сюда относятся уязвимости, которые позволяют загружать и выполнять вредоносный код, манипулировать пользовательским интерфейсом для совершения транзакций и вести веб-просмотр, что приводит к фишинг-атакам.

После обнаружения ошибки хакер напрямую работает с разработчиком, чтобы устранить проблему, сообщив о проблеме компании через предоставленные ссылки. Как только уязвимость будета исправлен, хакер сообщает об этом в Google Play Security Rewards System. Если она будет соответствовать критериям системы, хакер получит вознаграждение в размере 1000 долларов.

"По мере развития экосистемы Android мы продолжаем инвестировать в передовые идеи для укрепления безопасности, - сказал Винебет Бух, директор по управлению продуктами в Google Play. - Наша цель - сделать Android безопасной платформой, поощряя разработчиков приложений и хакеров работать вместе для устранения неизвестных уязвимостей, и теперь мы на один шаг ближе к этой цели".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 24.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
DeviceLock Endpoint DLP Suite - от 1 ПК до 24 ПК
DevExpress / DXperience Subscription
ABBYY PDF Transformer+ Full
SmartBear QAComplete Concurrent User Subscription License - On Premise (1 Year Subscription)
Oracle Database Personal Edition Named User Plus Software Update License & Support
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
eManual - электронные книги и техническая документация
Один день системного администратора
Все о PHP и даже больше
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Нормальные казино в 2021 году (18)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
Отличается ли ДрифтКазино от беттинга? (51)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как выбирать игровые автоматы в Вулкан казино? (8)
Также не рекомендуется игнорировать и прочие нюансы казино ВУЛКАН https://vulkanvulkan.ru/,...
 
Подскажите лучшее онлайн казино (3)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
Ремонт ноутбука (2)
здравствуйте. Мой сын поломал ноутбук и мы решили поискать хороших специалистов по ремонту...
 
 
 



    
rambler's top100 Rambler's Top100