Προς το περιεχόμενο

Google: Πλήρωσε $550.000 για τον εντοπισμό κενών ασφαλείας στο Android


Rubenstilchkin

Προτεινόμενες αναρτήσεις

Στα πλαίσια του προγράμματος Android Security Rewards, το οποίο τέθηκε σε ισχύ τον Ιούνιο του 2015, η Google κατέβαλε αμοιβές ύψους 550.000 δολαρίων σε 82 άτομα, τα οποία εντόπισαν σημαντικά κενά ασφαλείας στο λειτουργικό σύστημα Android.

Κορυφαίος ερευνητής του προγράμματος, ο οποίος ανταμείφθηκε με 75.750 δολάρια αφού κατάφερε να εντοπίσει συνολικά 26 κενά ασφαλείας, ήταν ο heisecode. Αυτό σημαίνει ότι η αμερικανική εταιρεία αξιολογεί την εύρεση κάθε σφάλματος, το οποίο θα μπορούσε να βοηθήσει τους "καλοθελητές" να αποκτήσουν πρόσβαση στις Android συσκευές μας, με περίπου $3000, ποσό διόλου ευκαταφρόνητο.

 

Η Google δεν είναι η μόνη εταιρεία που πληρώνει επαγγελματίες για να "σκαλίσουν" το λειτουργικό της, καθώς πρόσφατα και το FBI κατέβαλε ένα σημαντικό ποσό για το ξεκλείδωμα του iPhone 5c, το οποίο είχε στην κατοχή του ο Σιεντ Φαρούκ - ένας εκ των των δραστών της τρομοκρατικής επίθεσης στο Σαν Μπερναρντίνο της Καλιφόρνια.

 

Τα ευρύματα του προγράμματος, σύμφωνα με την Google, είναι ικανοποιητικά (καθώς όσο πιο σύντομα εντοπίζονται τα κενά, τόσο το καλύτερο) και η εταιρεία αποφάσισε να προχωρήσει σε αναβάθμιση του συστήματος ανταμοιβών, αναφέροντας ότι είναι διατεθειμένη να πληρώσει έως και $50.000 (από $30.000 το 2015) για τον εντοπισμό exploits που οδηγούν σε παραβίαση της τεχνολογίας TrustZone ή του Verified Boot.

 

Link.png Site: iStartupToday

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τσάμπα την έβγαλε... όχι και ευκαταφτόνητο το ποσό.. μη τρελαθούμε.. το πουλάς το vulnerability και βγάζεις πολλά παραπάνω.

 

Απλά αυτοί ήταν σίγουρα ερευνητές που δεν τους ένοιαζε και πήραν ένα εξτραδάκι. 

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

τι δεν εχει κενα ασφαλειας; μεχρι και το ψυγειο μου εχει

Τo Windows Mobile :P

http://allaboutwindowsphone.com/flow/item/19149_Mobile_malware_almost_exclusiv.php

 

Why am I mentioning all this on AAWP? Just to point out that you can ignore all scare stories and mentions of 'mobile malware' in the media, since it's very hard indeed (you have to jump through developer hoops and involving payment) to sideload untrusted applications onto Windows Phone. 99.999% of Windows Phone applications installed in 2014 will be via the Microsoft-run Store and will have been tested and signed properly.

Even web-based exploits are unlikely to get very far, since there's no Java or Flash support in the Internet Explorer browser. Windows Phone is, to all intents and purposes, a 'no go' operating system for malware.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Τσίπιδες. Οι υπηρεσίες αυτές είναι premium και πληρώνονται αδρά. Μιλάμε για κάτι που ολόκληρα μεγαθήρια εταιρίες είναι, εκ του αποτελέσματος, για τον Α ή Β λόγο, ανίκανες να κάνουν μόνες τους.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...