Zero
Google ha collaborato con bug bounty piattaforma HackerOne per aprire il Google Play Sicurezza Programma di Ricompensa.
Google gestisce il proprio bug premi per Chrome, Android e siti web, e si sta ora espandendo il concetto di popolari applicazioni Android nel Google Play Store. I ricercatori sarà pagato 1.000 dollari di ricompensa per la qualificazione di vulnerabilità.
Le app del Google Play Sicurezza programma di Ricompensa includono Alibaba, Dropbox, Duolingo, spazio di Testa, Linea, Mail.Ru, Snapchat, e Stoppa, tuttavia più applicazioni possono essere fornite più avanti.
Qualificazione bug sono limitato l’esecuzione di codice remoto (RCE) difetti che funziona su dispositivi con sistema operativo Android 4.4 e superiori. Questo include attacchi che permettono di codice dannoso per essere scaricato ed eseguito, manipolare l’interfaccia utente a causa di una transazione fraudolenta, o l’apertura di una webview in un’applicazione per il phishing. L’exploit non è richiesto per bypassare Android sandbox.
I ricercatori, che non trova un bug bisogno di segnalare il problema a interessato sviluppatore. Il bounty pagina è link alla pagina dove dovrebbero segnalare i problemi per le imprese partecipanti. Dopo che lo sviluppatore si corregge il bug, poi ricercatore rapporti alla Play di Sicurezza Programma di Ricompensa per l’esame di una ricompensa.
“Come l’ecosistema Android si evolve, continuiamo a investire in leading-edge idee per rafforzare la sicurezza”, ha detto Vineet Buch, Direttore della Gestione Prodotti di Google Play.
“Il nostro obiettivo è continuare a rendere Android un sicuro piattaforma informatica, incoraggiando i nostri sviluppatori di app e hacker di lavorare insieme per risolvere le vulnerabilità sconosciute, siamo un passo più vicini a questo obiettivo”.
La maggior parte delle aziende la bontà di un programma già offerta bug bounty separatamente, attraverso i loro programmi o via HackerOne. Dropbox ha eseguito la sua generosità a partire dal 2014 e attualmente offre $15,625 per “banale” RCE sta colpendo il suo iOS e Android e maggiore ricompensa per gli attacchi sui suoi server. Stoppa ha bug bounty troppo, ma è un programma privato. Snapchat nel frattempo ha pagato più di $140.000 attraverso la sua HackerOne bounty program.
Secondo il Giocare di Sicurezza Programma di Ricompensa pagina, gli sviluppatori di popolari applicazioni Android sono invitati ad aderire al programma, che mira a incentivare la ricerca in un bug bounty modello.
“L’obiettivo del programma è quello di migliorare ulteriormente la sicurezza delle app di cui beneficeranno gli sviluppatori, gli utenti Android, e l’intero Google Play ecosistema”, osserva.
0