Новости
Google начал выплачивать деньги за уязвимости в Android
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях
Google запустил Android Security Rewards – программу поощрения исследователей компьютерной безопасности. В настоящее время она ориентируется на последние версии Android для Nexus 6 и Nexus 9.
Глава безопасности Android Эдриан Людвиг представил программу на Mobile Security Summit в Лондоне и отметил, что Nexus это первая линейка, у которой есть своя программа поиска уязвимостей.
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях.
Как и другие программы поощрения поиска уязвимостей, Android Security Rewards платит деньги за найденные ошибки – сумма зависит от важности и качества отчета, предоставленного исследователем. Максимум это 8,000 долларов за критическую уязвимость с патчем. Дополнительно за эксплоит для ядра можно получить до 20,000 долларов, а за удаленный взлом TrustZone – до 30,000.
С 2010 года, когда у Google впервые заработали программы поиска уязвимостей, компания заплатила хакерам более 4 миллионов долларов. Только в прошлом году 1.5 миллиона более чем 200 исследователям.
-
Медиа1 месяц назад
Hilt в многомодульный проект — пособие по внедрению зависимостей для новичков
-
Разработка1 месяц назад
Поваренная книга SwiftUI: лучшие практики управления состояниями в SwiftUI
-
Разработка1 месяц назад
Чистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера