Новости
Google увеличивает награды за уязвимости в Android
Программа Android Security Rewards была представлена ровно год назад в рамках объединенной Google Vulnerability Rewards Program.
Google увеличивает премию за обнаружение уязвимостей в Android до 50,000 долларов.
Программа Android Security Rewards была представлена ровно год назад в рамках объединенной Google Vulnerability Rewards Program. Изначально компания готова была выплачивать максимум по 30,000 долларов за информацию об ошибках, которые Google мог исправить и защитить пользователей Android.
За прошлый год:
- Google получил 250 отчетов об уязвимостях;
- выплатил более 550,000 долларов 82 исследователям;
- это в среднем 2,200 за отчет и 6,700 долларов на человека;
- один человек заработал 75,750 за 26 найденных ошибок;
- пятнадцати исследователям выплачено более 10,000 долларов;
- максимальная сумма за обнаружение удаленного эксплоита не досталась никому.
В новом году цены на уязвимости Android сильно подросли – на 30% или даже больше. Например, критическая уязвимость стоит теперь 4,000 вместо 3,000, удаленный эксплоит ядра – 30 тысяч вместо 20, а компрометация TrustZone или Verified Boot – 50 вместо 30 тысяч.
-
Медиа1 месяц назад
Hilt в многомодульный проект — пособие по внедрению зависимостей для новичков
-
Разработка1 месяц назад
Поваренная книга SwiftUI: лучшие практики управления состояниями в SwiftUI
-
Разработка1 месяц назад
Чистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера