Google запускает программу Bug Bounty для своих Android-приложений

Администрация Google запустила программу Mobile Vulnerability Rewards Program (Mobile VRP). В ее рамках этичным хакерам будут выплачены вознаграждения за обнаружение ошибок приложений компании для Android.
Google запускает программу Bug Bounty для своих Android-приложений

Google запускает программу Bug Bounty для своих Android-приложений. Фото: СС0

Из сообщения компании:

«Мы рады объявить о новом Mobile VRP! Мы ищем охотников за ошибками, которые помогут нам найти и исправить уязвимости в наших мобильных приложениях».

Как заявили в компании, основная цель Mobile VRP — ускорить процесс поиска и устранения слабых мест в собственных приложениях для Android, разработанных или поддерживаемых Google.

Приложения, подпадающие под действие Mobile VRP, включают продукты, разработанные Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC и Waze.

Список рассматриваемых приложений также содержит то, что Google описывает как приложения для Android «уровня 1», включая:

  • Сервисы Google Play (com.google.android.gms).
  • AGSA (com.google.android.googlequicksearchbox).
  • Google Chrome (com.android.chrome).
  • Облако Google (com.google.android.apps.cloudconsole).
  • Gmail (com.google.android.gm).
  • Удаленный рабочий стол Chrome (com.google.chromeremotedesktop).

Квалифицируемые уязвимости включают в себя те, которые позволяют выполнить произвольное выполнение кода (ACE) и кражу конфиденциальных данных, а также слабые места, которые могут быть объединены в цепочку с другими недостатками, чтобы привести к аналогичному воздействию.

К ним относятся украденные разрешения, обход пути или обход пути zip, приводящие к произвольной записи файла, перенаправления намерений, которые можно использовать для запуска неэкспортированных компонентов приложения, и ошибки безопасности, вызванные небезопасным использованием ожидающих намерений.

В Google заявляют, что будут выплачивать максимум 30 тыс. $ за удаленное выполнение кода без взаимодействия с пользователем и до 7,5 тыс. $  за ошибки, позволяющие удаленно украсть конфиденциальные данные.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме 

google+ android безопасность bug bounty
0
Views count29747
0
Новость
23 Мая 2023

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
В 2023 году Google отклонила 2,28 миллиона опасных приложений для Android из магазина Play Store
Google ошибочно помечает приложения Samsung как «вредные» и просит пользователей удалить их
Как разорвать отношения с плохими клиентами
В KeyCRM добавили опцию оценки качества работы операторов чатов

Актуальное

В Microsoft 365 устраняли глобальный сбой подключения
 Инструмент для миграции конвейеров Bamboo в GitHub Actions появился в публичной бета-версии
 Команда Copper представила программное обеспечение для переноса данных одним щелчком мыши Import2
Ещё…
RSS