Новости
Google начал выплачивать деньги за уязвимости в Android
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях
Google запустил Android Security Rewards – программу поощрения исследователей компьютерной безопасности. В настоящее время она ориентируется на последние версии Android для Nexus 6 и Nexus 9.
Глава безопасности Android Эдриан Людвиг представил программу на Mobile Security Summit в Лондоне и отметил, что Nexus это первая линейка, у которой есть своя программа поиска уязвимостей.
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях.
Как и другие программы поощрения поиска уязвимостей, Android Security Rewards платит деньги за найденные ошибки – сумма зависит от важности и качества отчета, предоставленного исследователем. Максимум это 8,000 долларов за критическую уязвимость с патчем. Дополнительно за эксплоит для ядра можно получить до 20,000 долларов, а за удаленный взлом TrustZone – до 30,000.
С 2010 года, когда у Google впервые заработали программы поиска уязвимостей, компания заплатила хакерам более 4 миллионов долларов. Только в прошлом году 1.5 миллиона более чем 200 исследователям.
-
Видео и подкасты для разработчиков4 недели назадРазбор кода: iOS-приложение для управления личными финансами на Swift. Часть 1
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2025.47
-
Видео и подкасты для разработчиков4 недели назад
Как устроены АI облака — ИИ, инфраструктура, GPU, Nebius
-
Разработка3 недели назад
Навигация на SwiftUI: чего не хватает и как исправить
