Domů » Články »
Program si dává za cíl chránit populární aplikace pro Android v Google Play Store. Zároveň vyzývá odborníky v oblasti bezpečnosti aplikací, aby hledali a hlásili chyby v zabezpečení nejpopulárnějších Android aplikací.
Cena „Google Play Security Reward“ (Ocenění Bezpečnosti Google Play) dostanou ti vývojáři, kteří budou pracovat na vývoji Android aplikací a budou se snažit nalézt a opravit chyby v aplikaci. Jako odměnu mohou získat 1 000 dolarů.
„Cílem programu je dále rozvíjet zabezpečení aplikací, ze kterého budou těžit jak vývojáři, uživatelé, tak celkově celý Google Play ekosystém,“ říká samotný Google na svém blogu.
Za podpory HackerOne
Google již spolupracuje s jednou platformou pro hledání chyb v zabezpečení, a to konkrétně s HackerOne. Ta zajišťuje podporu pro celý projekt a jejím úkolem je předkládání zpráv, nebo spolupráce s hackery a odborníky na zabezpečení.
„White-hat“ hackeři, jak se hackerům, kteří pomáhají zlepšovat zabezpečení, říká, mohou odeslat své poznatky přímo pomocí samotné aplikace. Jakmile je bezpečnostní problém vyřešen, musí předložit správu o chybě HackerOne platformě.
Google na základě „kritérii zranitelnosti“ vyplatí odměnu až v hodnotě 1 000 amerických dolarů. Je možné, že kritéria pro vyplácení se budou v budoucnu měnit, to by mělo pomoci snazšímu udělování odměn.
„Veškeré chyby zabezpečení musí být hlášeny nejprve vývojáři aplikace. Do Play Security Reward programu se může nahlásit pouze problém, který byl vývojářem napraven.“ říká HackerOne.
„Prozatím je program pouze pro RCE (remote-code-execution) a POC (proof-of-concepts) který pracuje na Androidu 4.4 a vyšším,“ dále dodává.
Škodlivé aplikace dál v Google Play zůstávají
Je pravdou, že i přes snahu Google se daří škodlivým aplikacím obejít zabezpečení Play Store. Na tuto skutečnost už doplatily miliony uživatelů Androidu.
Samotný program nezahrnuje vyhledávání a hlášení falešných, adware a nebo malware aplikací, které jsou na Google Play dostupné. Ke snížení škodlivých aplikací, které se v obchodě nachází, tedy pomocí nového programu, nedojde. Nejoblíbenější aplikace, které jsou v programu už od začátku patří například Snapchat, Dropbox, Tinder nebo Alibaba.
Pokud se tedy zajímáte o Android aplikace a chtěli byste si přivydělat, na nic nečekejte. Začněte hledat chyby a můžete získat zajímavou odměnu. Pro více informací navštivte web HackerOne.
Zdroj: thehackernews.com
Domů » Články »
Google Fotky podporují „Živé fotografie“
Tři pokusy na mobilním trhu, které absolutně nevyšly
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Vaclav Straka
21. 10. 2017, 14:07Chyba „kteří budou pracovat na vývoji ANDORID aplikací“
Přemysl Vaculík
21. 10. 2017, 14:08Díky za upozornění, opraveno.