The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google будет выплачивать премии за выявление уязвимостей в п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от opennews (??), 29-Авг-19, 22:37 
Компания Google объявила (https://security.googleblog.com/2019/08/expanding-bug-bounti...) о расширении программы (https://hackerone.com/googleplay) выплаты вознаграждений за поиск уязвимостей в приложениях из каталога Google Play. Если раньше программа охватывала только наиболее значительные специально отобранные приложения Google и партнёров, то отныне премии начнут выплачивать за обнаружение проблем с безопасностью в любых приложениях для платформы Android, которые были загружены из каталога Google Play более 100 млн раз. Размер премии за выявления уязвимости, которая может привести к удалённому выполнению кода, увеличена с 5 до 20 тысяч долларов, а за уязвимости, позволяющие получить доступ к данным или приватным компонентам приложения, - с 1 до 3 тысяч долларов.

Информация о найденных уязвимостях будет добавляться в инструментарий автоматизированного тестирования для выявления аналогичных проблем в других приложениях. Авторам проблемных приложений через Play Console (https://developer.android.com/google/play/asi) будут отправляться уведомления с рекомендациями по устранению проблем. Утверждается, что в рамках уже действующей инициативы по повышению безопасности Android-приложений, помощь в устранении уязвимостей была оказана более 300 тысячам разработчикам и затронула более миллиона приложений в Google Play. Исследователям безопасности за поиск уязвимостей в  Google Play выплачено 265 тысяч долларов, из которых 75 тысяч в июле и августе этого года.

Совместно с платформой HackerOne также запущена программа Developer Data Protection Reward Program (https://hackerone.com/ddp_reward_program) (DDPRP), предусматривающая выплату вознаграждений за определение и содействие в блокировании проблем, связанных с злоупотреблениями доступом к данным пользователя (например, неавторизированный сбор и отправка данных) в приложениях для Android, проектах OAuth и дополнениях к Chrome, нарушающих правила использования Google Play, Google API и Chrome Web Store.
Максимальный размер вознаграждения за выявления данного класса проблем определён в 50 тысяч долларов.

URL: https://security.googleblog.com/2019/08/expanding-bug-bounti...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51387

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google будет выплачивать премии за выявление уязвимостей в п..."  +2 +/
Сообщение от Аноним (1), 29-Авг-19, 22:37 
Фарс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от Аноним (2), 29-Авг-19, 22:50 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Google будет выплачивать премии за выявление уязвимостей в п..."  +3 +/
Сообщение от Аноним (3), 29-Авг-19, 22:52 
Заливайте свой трешак в гугел-помойку, а потом сами же на него жалуйтесь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Google будет выплачивать премии за выявление уязвимостей в п..."  +1 +/
Сообщение от Аноним (5), 29-Авг-19, 22:55 
Надо чтобы этот трешак скачали более 100 млн. раз.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Google будет выплачивать премии за выявление уязвимостей в п..."  +1 +/
Сообщение от Аноним (3), 29-Авг-19, 22:58 
Извините, не продумал.

> Исследователям безопасности за поиск уязвимостей в Google Play выплачено 265 тысяч долларов, из которых 75 тысяч в июле и августе этого года.

Боже, какие они оказывается жадные.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от опт (?), 31-Авг-19, 10:18 
Дарю идею: приложения для гей-поиска в окрестностях носителя телефона, с нескучными смайлами, комментариями и лайками!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Google будет выплачивать премии за выявление уязвимостей в п..."  +1 +/
Сообщение от Аноним (4), 29-Авг-19, 22:55 
Вообще, неплохая идея про автотесты для таких популярных приложений. Лучше бы вообще для всех, даже с возможностью у себя развернуть, но это я размечтался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Google будет выплачивать премии за выявление уязвимостей в п..."  +2 +/
Сообщение от NO U (?), 29-Авг-19, 22:59 
Что мешает авторам таких приложений специально создавать такие уязвимости, а потом их "обнаруживать"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Анонимemail (9), 30-Авг-19, 00:12 
Цель поиск и закрытие любых возможных уязвимостей. Кто их создаст не имеет значения.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Google будет выплачивать премии за выявление уязвимостей в п..."  +5 +/
Сообщение от Ordu (ok), 30-Авг-19, 02:38 
Ничто. Такое бывало не раз. Этому даже дали специальное название "эффект кобры".

https://ru.wikipedia.org/wiki/%D0%AD%D1%...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Google будет выплачивать премии за выявление уязвимостей в п..."  +2 +/
Сообщение от mumu (ok), 30-Авг-19, 10:51 
Ничто. А вот параллельно штрафовать такую компанию было бы хорошей идеей. Это будет стимулировать её контролировать качество своего кода. Давно уже пора так делать.
Гугл правда врядли осмелится, вся надежда на Евросоюз.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Google будет выплачивать премии за выявление уязвимостей в п..."  –3 +/
Сообщение от Аноним (8), 29-Авг-19, 23:31 
Премии дарвина?

Сами не смогут проверить свои дырявые apk?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Google будет выплачивать премии за выявление уязвимостей в п..."  –14 +/
Сообщение от Аноним (10), 30-Авг-19, 00:27 
Этой помойке уже ничего не поможет. Яблоко - выбор профессионалов, а не обезьян, сидящих на дырявых ведрах!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Google будет выплачивать премии за выявление уязвимостей в п..."  +7 +/
Сообщение от Анонимemail (11), 30-Авг-19, 00:40 
> Яблоко - выбор профессионалов

Не смешите.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноний (?), 30-Авг-19, 11:31 
Профессионалов в чем? В тыканье в телефончик
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (-), 30-Авг-19, 11:41 
> профессионалов

А профессионализм какой подразумевается? Высокий скилл владения указательным пальцем? Слоган типа: "Ещё вчера ты ковырялся этим пальцем в за@#$%ице, а теперь яблочный обменестратор"?

Эх, потёмкинская деревня...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Канифоль Патрика (?), 31-Авг-19, 02:24 
Это вам не ниграконшоль разрутованного в лоскуты ВедроСеятеля!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (18), 30-Авг-19, 11:42 
Профессионалов, лол. Ну хорошо хоть на ipod, а то на этом вообще горы свернуть можно. Стоп, только не говорите мне, что музыкальный плеер и современный смартфон это средство потребления и развлечения, а не профессиональный инструмент.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Google будет выплачивать премии за выявление уязвимостей в п..."  –1 +/
Сообщение от BodySome (?), 30-Авг-19, 13:29 
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-d...

Там о пользователях знатно позаботились - даже устанавливать ничего не надо! Зашёл на вредоносный сайт - опа! - все твои данные уже в руках у какеров.

А с андроидом да, одни мучения.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Канифоль Патрика (?), 31-Авг-19, 02:23 
Earlier this year Google's Threat Analysis Group (TAG) discovered a small collection of hacked websites. The hacked sites were being used in indiscriminate watering hole attacks against their visitors, using iPhone 0-day.  
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

13. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от user90 (?), 30-Авг-19, 10:20 
Интересно, а встроенные в приложения трояны тоже попадают в класс уязвимостей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Google будет выплачивать премии за выявление уязвимостей в п..."  +2 +/
Сообщение от mumu (ok), 30-Авг-19, 10:48 
Вы работаете в крупной конторе мелким программером, деплоите говнокод в их аппликухе и подумываете как заработать? Теперь у вас есть шанс! За ваш говнокод назначена премия!

п.с. Адекватной мерой будет штраф компании с найденной уязвимостью на сумму x10-x100 от выплаченной премии. Для хорошей стимуляции.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (20), 30-Авг-19, 15:37 
Помогите, пожалуйста, у меня плохо с арифметикой.

Делю 265_000 (сумма вознаграждений) на 1_000_000 (приложений).
Никак не получается 5000.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Google будет выплачивать премии за выявление уязвимостей в п..."  +2 +/
Сообщение от Аноним (-), 30-Авг-19, 16:37 
Пусть Гугл сначала выложит исходники своих зондов. А посяля поговорим о выявлении у них уязвимостей.


Гуглу не помогайте!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (24), 31-Авг-19, 05:41 
"молодец! премию получишь! без жуёв!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (26), 01-Сен-19, 02:37 
Лучше бы они платили за облегчение своего говнокода. Устройства с гигом оперативки отлично работают, пока там 16 сервис и 12 ютюб. Но они его обновляют без спроса. Я знаю что можно запретить, но что делать с медиаплеерами? Рут не поставишь. Похоже накачу линукс, благо он есть для этого устройства.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Google будет выплачивать премии за выявление уязвимостей в п..."  +/
Сообщение от Аноним (27), 03-Сен-19, 12:19 
Корпорации добра конечно же надо верить! Только если багрепорт по уязвимости будет не по форме которую нельзя получить не послав багрепорт то к тебе выезжают злые автоматчики на чорных вертолетах и автоматически вкатывается иск на оверстопятсот лямов и пожизненный электростул, ага.. лучше уж неспеша за скромные полбиткоена вонючкам на даркбирже втулить чортов сикретек и заниматься своими скромными делами. А даже если чудом все сделал правильно то тебе с барского стола конешн отсыпят крошек но поставят на карандаш и будут трахать мозг до конца жизни, мвхаха!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру