Η Google προσφέρει αμοιβή σε χάκερς για να βρουν ευπάθειες σε κορυφαίες εφαρμογές του Android

Η Google φαίνεται να επιθυμεί να ανεβάσει την ποιότητα των εφαρμογών της στο Play store και για αυτό ξεκίνησε ένα νέο πρόγραμμα “bug bounty”, το οποίο είναι διαφορετικό από το υφιστάμενο πρόγραμμα της εταιρείας.

Το πρόγραμμα που ισχύει αφορά στην εύρεση κενών ασφαλείας, bugs και προβλημάτων που αφορούν στις ιστοσελίδες ή στα λειτουργικά της συστήματα έναντι αμοιβής, αλλά το καινούριο πρόγραμμα σχετίζεται με τις κορυφαίες εφαρμογές στο Play Store. Πιο συγκεκριμένα, η εταιρεία θέλει από τους χάκερς να επικεντρωθούν στην εύρεση κενών ασφαλείας και ευπαθειών στις εφαρμογές τρίτων που βρίσκονται σε κορυφαίες θέσεις στις λίστες του Google Play.

 

Όσοι εντοπίσουν προβλήματα ή κενά ασφαλείας θα πρέπει να καταθέσουν τα ευρήματα τους απευθείας στους developers και να συνεργαστούν μαζί τους προτού αποστείλουν στην Google την αναφορά τους μέσω της πλατφόρμας HackerOne για να συλλέξουν και την αμοιβή τους.

 

Η Google υπόσχεται $1000 για κάθε ζήτημα που θα εντοπιστεί και το οποίο πληροί τα κριτήρια που έχει θέσει, ωστόσο οι κυνηγοί κενών ασφαλείας δεν μπορούν απλώς να επιλέξουν κάποια… spammy εφαρμογή, από τις πολλές που υπάρχουν στο Google Play store, και να εξαργυρώσουν τα ευρήματα τους. Για την ώρα, μπορούν να λάβουν αμοιβή αν εντοπίσουν κάποιο σοβαρό πρόβλημα στα Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru και Headspace. H Google πρόκειται να ζητήσει τη βοήθεια και άλλων developers στο μέλλον, που θα πρέπει να είναι πρόθυμοι να διορθώσουν τα κενά ασφαλείας και τις ευπάθειες που θα βρεθούν.

 

Site: Engadget\

Άρχισε να μοιράζει λεφτά σαν το ΣΥΡΙΖΑ και η Google

Ευπαθεια ειναι να μπεις στη βαση δεδομενων του tinder και να κλεψεις 10.000.000 emails , ευπαθεια ομως ειναι και να κανεις login απο την καφετιερα σου χωρις browser. Ιδιο ειναι το ενα με το αλλο και προσφερει φιξ τιμη?

Όταν ανοίξει και για τις ελληνικές εφαρμογές, θα πλουτίσουμε.

Καλά αν κάποιος μπορεί να υποκλέψει δεδομένα και να τα πουλήσει θα βγάλει πολυ περισσότερα απο 1000 ευρω . Επίσης για 1000 ευρω κανεις δε θα κάτσει να τα αναζητήσει . Μόνο αν κατα τύχη βρει κάποιο και το αναφέρει .

Με 1000, ούτε wep key. ΟΥΤΕ WEP KEY ! 

Παιδιά σόρυ μην είστε υπερβολικοί, υπάρχουν πιτσιρικάδες ή και φοιτητές σε προπτυχιακά και μεταπτυχιακά προγράμματα που ευχαρίστως θα εβρισκαν vulnerabilities οπουδήποτε ακόμα και αμισθή στα πλαίσια ερευνών και εργασιών. Καλό ή κακό δεν ξέρω, αλλά υπάρχουν. Οπότε και τα 1000$ είναι μια χαρά για αυτές τις περιπτώσεις

Δεν έχω καμία γνώση και δεν έχω ασχοληθεί ποτέ και δεν γνωρίζω πόσο χρόνο απαιτεί κάτι τέτοιο.

 

Ήθελα να ρωτήσω απλά, αν παραβλεψουμε το ότι η εύρεση ενός bug μπορεί να είναι από μόνη της μια διαδικασία που παθιαζει και κάποιος θα την έκανε ακόμα και χωρίς αμοιβή, πόσο χρόνο θα έπαιρνε σε κάποιον να βρει ένα bug; Τα 1000 ευρώ είναι καλή αμοιβή για να ασχοληθεί κανείς μόνο για να κερδίσει χρηματα;

αυτη η εταιρεια ειναι τοσο μπροστα κ το επιχειρηματικο της μοντελο κ οι κινησεις της τοσο εξυπνες κ μελετημενες που σε λιγο θα ελεγχει ολοκληρωτικα τον κοσμο κ η πλακα ειναι οτι λιγοι συνειδητοποιουν τον βαθμο του ελεγχου κ την επικινδυνοτητα

 

στο θεμα τωρα βαζει τους κορυφαιους να δουλευουν freelance χωρις μισθους,χωρις συμβασεις ,χωρις γραφειοκρατια ,χωρις τπτ, βρηκες ευπαθεια στο οικοσυστημα μου σε πληρωνω κ γινομαι συνεχως καλυτερος

 

πολυ μπροστα

Για κάθε ζήτημα λέει. Αν μπείτε για παράδειγμα στα αρχεία της Adobe θα δείτε ότι κάθε μέρα έχουν πάρα πολλά "ζητήματα". Άρα το χιλιάρικο καλά είναι γιατί το ίδιο ζήτημα σπάει σε περισσότερα ή έχει πατρικό κόμβο.

Για κανένα πιτσιρίκο που σπάει το wifi του γείτονα είναι ενδιαφέρον να σπαταλήσει χρόνο για να πάρει πάρει ένα χιλιάρικο ....οι υπόλοιποι προγραμματιστές και λοιποί δεν θα ασχολουθουν καθόλου

Ευπαθεια ειναι να μπεις στη βαση δεδομενων του tinder και να κλεψεις 10.000.000 emails , ευπαθεια ομως ειναι και να κανεις login απο την καφετιερα σου χωρις browser. Ιδιο ειναι το ενα με το αλλο και προσφερει φιξ τιμη?

Γιατί είναι ευπάθεια το να κάνεις log-in χωρίς browser? Πάντως ναι τα πιο επικίνδυνα/πολύπλοκα bugs ανταμείβονται περισσότερο...

 

Δεν το κάνει μόνο η google και δεν είναι κάτι που έγινε τώρα είναι τα λεγόμενα bug bounties

 

H google έχει τέτοιο πρόγραμμα απο το 2014 απλά δεν ήταν για τις εφαρμογές του appstore

Για κάθε ζήτημα λέει. Αν μπείτε για παράδειγμα στα αρχεία της Adobe θα δείτε ότι κάθε μέρα έχουν πάρα πολλά "ζητήματα". Άρα το χιλιάρικο καλά είναι γιατί το ίδιο ζήτημα σπάει σε περισσότερα ή έχει πατρικό κόμβο.

Για κάθε ζήτημα που αφορά το app ή το ίδιο το appstore(αυτό είναι σε άλλο πρόγραμμα) όχι για κάθε ζήτημα που αφορά κάθε προϊών ή βάση δεδομένων κτλ κάθε εταιρίας που συμβαίνει να έχει και app στο appstore της google...

 

Επίσης τα κριτήρια θέλουν μόνο συγκεκριμένες εφαρμογές όχι οποιαδήποτε που υπάρχει και την έκανε ένας 13χρονος στο δωμάτιο του.

Καλά αν κάποιος μπορεί να υποκλέψει δεδομένα και να τα πουλήσει θα βγάλει πολυ περισσότερα απο 1000 ευρω . Επίσης για 1000 ευρω κανεις δε θα κάτσει να τα αναζητήσει . Μόνο αν κατα τύχη βρει κάποιο και το αναφέρει .

 

 

Για κανένα πιτσιρίκο που σπάει το wifi του γείτονα είναι ενδιαφέρον να σπαταλήσει χρόνο για να πάρει πάρει ένα χιλιάρικο ....οι υπόλοιποι προγραμματιστές και λοιποί δεν θα ασχολουθουν καθόλου

 

 

υπάρχουν άνθρωποι εκει έξω που κάνουν κάτι τέτοιο έτσι και αλλιώς για να βελτιώσουν τις γνώσεις τους και το κάνουν τζάμπα (κάποιοι ακριβώς για να δουν αν μπορούν να βρουν ευπάθειες κάποιοι άλλοι απλά για να μελετήσουν την γενικότερη τοπολογία ενός συστήματος και να κατανοήσουν καλύτερα την λειτουργία του)

 

Τέλος δεν είναι όλες οι ευπάθειες σχετικές με την πρόσβαση στα προσωπικά δεδομένα/πιστωτικές μιας βάσης δεδομένων χρηστών και δεν είναι όλοι όσοι μπορούν να βρουν κάτι τέτοιο απατεώνες που θα ήθελαν να κλέψουν... υπάρχουν άτομα που όταν βρίσκουν ένα πορτοφόλι γεμάτο με χρήματα στο δρόμο το επιστρέφουν στην αστυνομία και ας μην έχουν πάνω απο 20 ευρώ στην τσέπη τους.

 

Και αυτό αποδεικνύεται και μέσα απο τα ίδια σας τα σχόλια πχ ο πιτσιρίκος που "σπάει" wifi δεν κάνει τίποτα άλλο απο το να ακολουθεί βήματα που διάβασε στο ιντερνετ χρησιμοποιώντας ειδικά προγράμματα για τέτοιο σκοπό που τα βρήκε δωρεάν και τα έχουν γράψει άλλοι...

 

Τα άρθρα που διάβασε τα έγραψε κάποιος τζάμπα που βρήκε αδυναμίες τζάμπα σε κάποιο συγκεκριμένο πρωτόκολλο επικοινωνίας που χρησιμοποιούν wifi (ή τα διάβασε απο κάποιον που αντέγραψε τον πιο πάνω δημιουργό)

 

και τα προγράμματα γράφτηκαν και διατίθενται επίσης τζάμπα απο προγραμματιστές/μηχανικούς κτλ που ασχολήθηκαν σχετικά με το πως θα εκμεταλλευτούν μια ή περισσότερες απο τις συγκεκριμένες ευπάθειες προκειμένω να αποκτήσουν πρόσβαση στο ασύρματο δίκτυο. Και αυτοί τζάμπα το κάνανε..

 

Ο πιτσιρικάς απλά τρώει απο τα έτοιμα.

 

Βέβαια με την σειρά τους οι δημιουργοί εμπλούτισαν την εμπειρία και τις γνώσεις τους και εκ τούτου ίσως βρήκαν μια καλή δουλειά ή με τις γνώσεις που αποκόμισαν απο αυτό και άλλα project να δημιούργησαν κάποιο software που να τους επιφέρει χρήματα κτλ αλλά ο σκοπός που ξεκίνησαν κάτι τέτοιο ήταν απλά να μάθουν...

 

μην συγκρίνετε τώρα με τους Έλληνες "προγραμματιστές" των ΤΕΙ/ΑΕΙ Ελλάδας που μαθαίνουν τυφλοσούρτες για να σου κάνουν μια σελίδα με joomla και να σε χρεώσουν 500 ευρώ ή περιμένουν αργόσχολοι με μια κάρτα ανεργίας να βρουν δουλειά στο δημόσιο...

Επεξ/σία 22 Οκτωβρίου 2017 από Manjaro

αυτος ειναι ο τροπος, κινητρο!

οχι βουρδουλας!