Android sikkerhed: Google vil betale $1.000 for huller i disse top apps

0
7

Nul

android-security-1.jpg

Google er gået sammen med bug bounty platform HackerOne for at åbne Google Play, Sikkerhed Reward Program.

Google kører sin egen bug dusører for Chrome, Android og hjemmesider, og er nu at udvide begrebet til populære Android-apps i Google Play Butik. Forskere vil blive betalt $1.000 belønning for kvalificerede sårbarheder.

Apps i Google Play, Sikkerhed Reward program omfatter Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat, og Blår, men flere og flere apps, der kan blive omfattet på et senere tidspunkt.

Kvalificerende fejl, er begrænset til fjernkørsel af programkode (RCE) fejl, at arbejde på enheder, der kører Android 4.4 og højere. Dette omfatter angreb, der tillader skadelig kode, til at blive hentet og kørt, manipulere brugergrænseflade til at forårsage en svigagtig transaktion, eller åbning af en webview i en app for phishing. Den udnyttelse, der ikke er forpligtet til at omgå Android ‘ s sandkasse.

Forskere, der opdager en fejl, skal du indberette sagen til de ramte udvikler første. Bounty side har links til den side, hvor de skal rapportere problemer til, at de deltagende virksomheder. Efter at bygherren løser fejlen, så forskeren, og rapporter det til at Spille Sikkerhed Reward Program til behandling af en belønning.

“Som Android økosystem udvikler sig, skal vi fortsætte med at investere i banebrydende ideer til at styrke sikkerheden,” sagde Vineet Buch, Direktør for Product Management, Google Play.

“Vores mål er at fortsætte med at gøre Android til en sikker computing platform ved at tilskynde til vores app-udviklere og hackere til at arbejde sammen om at løse ukendte sårbarheder, vi er et skridt tættere på dette mål.”

De fleste af de virksomheder i bounty program, der allerede tilbyder deres bug dusører særskilt, enten gennem deres egne programmer eller via HackerOne. Dropbox har kørt sin dusør, da 2014 og tilbyder i øjeblikket $15,625 for “trivielle” RCE er, der påvirker sin iOS-og Android-app, og højere afkast for angreb på deres servere. Svamp har bug bounty også, men det er et eget program. Snapchat i mellemtiden har udbetalt over $140,000 gennem sin HackerOne bounty program.

I henhold til den Spiller Sikkerhed Reward Program side, udviklerne af det populære Android apps er inviteret til opt-in til programmet, som har til formål at fremme forskning i en bug bounty model.

“Målet med programmet er at yderligere at forbedre app’ en sikkerhed, som vil gavne udviklere, Android-brugere, og hele Google Play økosystem,” it notes.

0