Google хочет платить вам за то, что вы находите уязвимости в своих крупнейших приложениях для Android
вычисления techradar.com Новости

Google хочет платить вам за то, что вы находите уязвимости в своих крупнейших приложениях для Android

23 мая 2023 г.

Компания Google объявила о новой программе поощрения за обнаружение ошибок в Android, предлагающей десятки тысяч вознаграждений для тех, кто хочет попробовать свои силы.

О новой программе поощрения мобильных уязвимостей (VRP) было объявлено Twitter, где компания отметила: «Мы рады объявить новый мобильный VRP! Мы ищем охотников за ошибками, которые помогут нам найти и устранить уязвимости в наших мобильных приложениях».

Согласно краткому изложению программы, основным направлением этой мобильной VRP являются собственные приложения для Android, в которых мы надеемся устранить уязвимости. быть обнаружены и устранены, чтобы обеспечить безопасность данных пользователей.

Программа поощрения ошибок Android

Приложения уровня 1 считаются включенными в программу, включая сервисы Google Play, AGSA, Google Chrome, Google Cloud, Gmail и Chrome Remote Desktop.

Помимо вышеперечисленного, приложения уровня 1, Программа также рассматривает приложения, созданные следующими разработчиками: Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.

Подробнее

> Это лучшие инструменты для удаления вредоносных программ

> В прошлом году Google выплатил самое большое вознаграждение за обнаружение ошибок

> Google теперь будет выплачивать вознаграждение за ошибки в программном обеспечении с открытым исходным кодом

Вознаграждения начинаются с 500 долларов США за кражу конфиденциальных данных или других уязвимостей в приложениях уровня 3, в результате чего злоумышленник оказался в той же сети. Удаленное выполнение произвольного кода предлагает наиболее прибыльное вознаграждение, при этом призы оцениваются в 30 000, 25 000 и 20 000 долларов США для уровней 1, 2 и 3 соответственно.

Кроме того, комиссия программы была уполномочена присудить по своему усмотрению 1000 долларов США. бонусы по разным причинам, например «за особенно неожиданную уязвимость или исключительное описание».

Помимо выполнения произвольного кода и кражи конфиденциальных данных, Mobile VRP заявляет, что другие уязвимости «будут устранены». во внимание, если будет доказано, что они влияют на безопасность».

Примеры неквалифицированных открытий вместе с более подробной информацией о программе можно найти на Mobile VRP веб-сайт.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE