The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

16.06.2015 21:53  Компания Google начала выплату вознаграждений за выявление уязвимостей в Android

Компания Google расширила действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов, программа выплаты вознаграждений отныне будет охватывать и платформу Android.

Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий ограничения TEE (TrustZone) или Verified Boot.

  1. Главная ссылка к новости (http://googleonlinesecurity.bl...)
  2. OpenNews: Соревнование по взлому Chrome OS теперь будет продолжаться непрерывно
  3. OpenNews: Итоги инициативы Google по повышению безопасности популярного свободного ПО
  4. OpenNews: Компания Google увеличила размер вознаграждения за усиление безопасности свободного ПО
  5. OpenNews: Компания Google расширила действие инициативы по повышению безопасности свободного ПО
  6. OpenNews: Mozilla увеличивает размер вознаграждения за выявление уязвимостей в Firefox
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:16, 16/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • –8 +/
    А Google не боится разорится на своем ведре с уязвимостями
     
     
  • 2.2, Аноним (-), 22:31, 16/06/2015 [^] [ответить]    [к модератору]
  • +5 +/
    Так не IOS же, вот там, да, в трубу можно вылететь.
     
     
  • 3.19, iPony (?), 08:47, 17/06/2015 [^] [ответить]    [к модератору]
  • –5 +/
    Пользователи iPhone пишут «apple это круто», пользователи ведроида пишут «apple гомно, азаза»
     
     
  • 4.23, AlexYeCu (ok), 10:20, 17/06/2015 [^] [ответить]    [к модератору]
  • +8 +/
    iPony думает, что не палится…

    Вообще, в твоём троллесуждение есть ошибка. Пользователи Андроида нередко считают Андроид теми ещё фекалиями, но с сожалением вынуждены констатировать, что остальные варианты ещё гаже.

     
     
  • 5.28, ananymous (?), 15:00, 17/06/2015 [^] [ответить]    [к модератору]
  • +/
    Если не считать не выпиленные по умолчанию официальные сервисы прослушивания, поднюхивания, подглядывания, подлизывания и т.д., то андроид очень даже хорош.
     
     
  • 6.33, AlexYeCu (ok), 15:59, 17/06/2015 [^] [ответить]     [к модератору]  
  • +/
    А ты его на этом ловил Т е не Самсунговские, к примеру, поделки, а именно вани... весь текст скрыт [показать]
     
     
  • 7.37, Аноним (-), 23:58, 17/06/2015 [^] [ответить]     [к модератору]  
  • +/
    да вроде понимает, shell ja3g grep usage grep -abcDEFGHhIiJLlmnOoPqRSsUV... весь текст скрыт [показать]
     
     
  • 8.41, AlexYeCu (ok), 13:32, 18/06/2015 [^] [ответить]    [к модератору]  
  • +/
    >да вроде понимает

    Именно что вроде. Он эту опцию игнорирует. Если взять из arm-ового линукса взять grep — тот работает как надо.

     
  • 5.38, soarin (ok), 06:13, 18/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Каментом выше замечено Уж что-то, но по безопасности ведроиду с iOS не сравнить... весь текст скрыт [показать]
     
     
  • 6.43, rob pike (?), 22:36, 18/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Вот только из самого недавнего ... весь текст скрыт [показать]
     
  • 4.27, vn971 (ok), 14:54, 17/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Не судите по себе Для меня лично продукций эппла и microsoft просто не существу... весь текст скрыт [показать]
     
     
  • 5.31, iPony (?), 15:50, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Не судите по себе.

    А я тут причем? Не пользуюсь ни смартфонами от apple, ни смартфонами на android

     
  • 2.5, Аноним (-), 23:27, 16/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > А Google не боится разорится на своем ведре с уязвимостями

    По центу за штуку? Нормально.


     
  • 2.12, soarin (ok), 06:16, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Так ведро дыряво отсутствием обновлений. Так-то в сферической android os, которую не видят подавляющие количество пользователей, с безопасностью более-менее.
     
     
  • 3.21, Аноним (-), 09:13, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Про Nexus вы не слышали, наверное?
     
     
  • 4.22, Василий Топоров (?), 10:18, 17/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Так а какой процент Нексусов от всех Андройдов Как будто вы не знаете, что к ря... весь текст скрыт [показать]
     
     
  • 5.29, orgkhnargh (ok), 15:28, 17/06/2015 [^] [ответить]     [к модератору]  
  • +/
    А для Google какая разница, будут ли обновления телефонов, к которым он не имеет... весь текст скрыт [показать]
     
     
  • 6.34, Алоним (?), 16:00, 17/06/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    В нормальных дистрибутивах линукса от обновлений не успеваеш отбиватся А в этом... весь текст скрыт [показать]
     
  • 4.39, iPony (?), 06:45, 18/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Даже для нексусов гугл во время смены перевода времени в Этой Стране недавно сказали 'жуйте чупа-чупс'. 'НеЛинукс' на котором нельзя обновить таймзоны.
     
  • 1.6, анон (?), 23:28, 16/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    бессмысленная инициатива, у большинства устройств система либо обновляется крайне редко либо не обновляется вовсе
     
     
  • 2.13, soarin (ok), 06:19, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Так кто про тех-то говорит. Ведроидо-устройства обновляются покупкой новых, именно для них это и делается.
     
  • 2.25, Аноним (-), 14:25, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Редко обновляются это полбеды, не редко туда впиндюривают ненужные приложения, которые запросто могут добавлять уязвимости.
     
     
  • 3.40, iPony (?), 06:49, 18/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Изредка бывает, что уже сразу трояны в заводскую прошивку пихают. man HighScreen
     
  • 1.14, Аноним (-), 07:04, 17/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    нас АНОНИМОВ такими печеньками не заманишь!!! мы преданы своему общему делу и свято чтим принципы анонимности!!! Славься святой Аноним и дела твои святые! Анонимь!
     
     
  • 2.18, Аноним (-), 08:38, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    какими печеньками?
     
     
  • 3.20, Аноним (-), 09:05, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Любыми.
     
     
  • 4.35, Аноним (-), 17:32, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Ты сам с собой разговариваешь? Сестра, 5 кубиков галопередола этому больному
     
  • 4.36, Аноним (-), 19:38, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну а Тульскими пряниками? ;)
     
  • 1.15, Аноним (15), 07:19, 17/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    выгоднее поэсплуатировать уязвимость
    DC-Unlocker хотяб. Они враги раз секуре бут.
    Лочат мое устройство чтоб я не смог эту винду удалить. Правльно же
     
     
  • 2.16, Аноним (-), 08:03, 17/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет Это не хорошо Каждый порядочный человек должен анонимно сообщить об уязвим... весь текст скрыт [показать]
     
     
  • 3.17, Аноним (-), 08:21, 17/06/2015 [^] [ответить]    [к модератору]  
  • +8 +/
    Расплодилось халявщиков, желающих на казенных харчах в тюрьме сидеть.
     
  • 1.26, Аноним (-), 14:28, 17/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Сейчас дырки найдут, закроют и в новых устройствах сделают root-lock, который будет убрать все сложнее и сложнее.
     
  • 1.30, Kodir (ok), 15:47, 17/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие, а не маразмы типа Эклипса.
     
     
  • 2.32, iPony (?), 15:52, 17/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие,
    > а не маразмы типа Эклипса.

    Так по инструментам все норм, они же на базу idea от jetbrains перешли.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor