Obchod Google Play spouští Bug Bounty program

Obchod Google Play spouští Bug Bounty program
2017-10-21T10:59:02+01:00
• 21. 10. 2017
2

Program si dává za cíl chránit populární aplikace pro Android v Google Play Store. Zároveň vyzývá odborníky v oblasti bezpečnosti aplikací, aby hledali a hlásili chyby v zabezpečení nejpopulárnějších Android aplikací.

Cena „Google Play Security Reward“ (Ocenění Bezpečnosti Google Play) dostanou ti vývojáři, kteří budou pracovat na vývoji Android aplikací a budou se snažit nalézt a opravit chyby v aplikaci. Jako odměnu mohou získat 1 000 dolarů.

„Cílem programu je dále rozvíjet zabezpečení aplikací, ze kterého budou těžit jak vývojáři, uživatelé, tak celkově celý Google Play ekosystém,“ říká samotný Google na svém blogu.

Za podpory HackerOne

Google již spolupracuje s jednou platformou pro hledání chyb v zabezpečení, a to konkrétně s HackerOne. Ta zajišťuje podporu pro celý projekt a jejím úkolem je předkládání zpráv, nebo spolupráce s hackery a odborníky na zabezpečení.

„White-hat“ hackeři, jak se hackerům, kteří pomáhají zlepšovat zabezpečení, říká, mohou odeslat své poznatky přímo pomocí samotné aplikace. Jakmile je bezpečnostní problém vyřešen, musí předložit správu o chybě HackerOne platformě.

Google na základě „kritérii zranitelnosti“ vyplatí odměnu až v hodnotě 1 000 amerických dolarů. Je možné, že kritéria pro vyplácení se budou v budoucnu měnit, to by mělo pomoci snazšímu udělování odměn.

„Veškeré chyby zabezpečení musí být hlášeny nejprve vývojáři aplikace. Do Play Security Reward programu se může nahlásit pouze problém, který byl vývojářem napraven.“ říká HackerOne.

„Prozatím je program pouze pro RCE (remote-code-execution) a POC (proof-of-concepts) který pracuje na Androidu 4.4 a vyšším,“ dále dodává.

Škodlivé aplikace dál v Google Play zůstávají

Je pravdou, že i přes snahu Google se daří škodlivým aplikacím obejít zabezpečení Play Store. Na tuto skutečnost už doplatily miliony uživatelů Androidu.

Samotný program nezahrnuje vyhledávání a hlášení falešných, adware a nebo malware aplikací, které jsou na Google Play dostupné. Ke snížení škodlivých aplikací, které se v obchodě nachází, tedy pomocí nového programu, nedojde. Nejoblíbenější aplikace, které jsou v programu už od začátku patří například Snapchat, Dropbox, Tinder nebo Alibaba.

Pokud se tedy zajímáte o Android aplikace a chtěli byste si přivydělat, na nic nečekejte. Začněte hledat chyby a můžete získat zajímavou odměnu. Pro více informací navštivte web HackerOne.

Zdroj: thehackernews.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Je mi 22 let a studuji Tělovýchovu+žurnalistiku v Olomouci. Mezi mé největší koníčky patří sport. Především ale fotbal a posilování. Rád jezdím na kole, plavu a běhám, baví mě i zimní sporty jako lyžování a hokej. Rovněž se zajímám o zdravý životní styl. Pochopitelně se zajímám i mobilní telefony.

Komentáře

Vaclav Straka

21. 10. 2017, 14:07

Chyba „kteří budou pracovat na vývoji ANDORID aplikací“

Přemysl Vaculík

VIP 21. 10. 2017, 14:08

Díky za upozornění, opraveno.

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat