Google запустила програму пошуку вразливостей в Android додатках

Google повідомила про запуск програми Mobile VRP щодо пошуку вразливостей у своїх Android-додатках. За виявлені помилки дослідникам належить певна грошова винагорода.

До дослідження допускаються програми, розроблені та підтримувані Google LLC, а також спільно з Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC та Waze. Всі програми, що тестуються, компанія розділила на дві групи. До першої групи увійшли:

  • Google Play Services (com.google.android.gms)
  • AGSA (com.google.android.googlequicksearchbox)
  • Google Chrome (com.android.chrome)
  • Google Cloud (com.google.android.apps.cloudconsole)
  • Gmail (com.google.android.gm)
  • Chrome Remote Desktop (com.google.chromeremotedesktop)

У другій групі зібрані програми, які взаємодіють із пакетами з першої групи, відповідають за обробку даних користувачів та звертаються до сервісів Google. Третя включає програми, які пов’язані з сервісами компанії.

Сума винагороди залежатиме від того, до якої групи належить додаток, при цьому максимальна призначена за вразливість у першій групі. Наприклад, за запуск віддаленого виконання коду без взаємодії з профілем користувача в додатку з першої групи дослідник отримає $30 000. А за віддалений крадіжку даних користувача компанія заплатить до $7500.

Підписатися
Сповістити про
guest
0 комментариев
Вбудовані Відгуки
Переглянути всі коментарі