Android Security Rewards Исполняется 1 Год

Привет, Хабр! Год назад В программе Google Vulnerability Rewards появилась новая категория — Награды за безопасность Android .

Мы предложили до 38 000 долларов за поиск лазейки в безопасности Android. Благодаря этим стимулам мы смогли найти и исправить множество ошибок и уязвимостей, а также улучшить защиту наших пользователей.

Это был достойный старт – и вот результаты первого года программы:

• Вы отправили более 250 отчетов об ошибках, соответствующих нашим требованиям.

• 82 исследователя получили награды на сумму более 550 000 долларов США.

  Средняя сумма составила 2200 долларов за награду и 6700 долларов на человека.

• Наш лучший исследователь Питер П.

  ( @heisecode ) от Trend Micro получил 75 750 долларов США за 26 отчетов.

• Мы заплатили пятнадцати исследователям не менее 10 000 долларов.

• Никто не смог описать удаленную атаку, состоящую из цепочки уязвимостей, компрометирующих Android TrustZone или Verified Boot. Так что главный приз остался невостребованным.

Теперь защита системы стала надежнее, поэтому с 1 июня 2016 года мы повышаем ставки! Находить уязвимости стало сложнее, поэтому теперь мы платим еще больше!

• Награда за качественный отчет об ошибке с инструкциями по его воспроизведению увеличилась на 33%.

  Например, вознаграждение за обнаружение критической уязвимости с подтверждением теперь составляет $4000 вместо $3000.

• Награда за отчет об ошибке с инструкциями по воспроизведению, включающим тест или исправление CTS, увеличена на 50%.

• За обнаружение уязвимости ядра (из установленного приложения или через физический доступ к устройству) мы платим 30 000 долларов вместо 20 000 долларов.

• За описание атаки, состоящей из цепочки уязвимостей, компрометирующей Android TrustZone или Verified Boot, мы предлагаем 50 000 долларов США вместо 30 000 долларов США.

Хотите помочь нам найти уязвимости безопасности? На сайте Университет Баг Хантера показывает, как создать отчет, отвечающий всем вашим требованиям.

Помните, что чем лучше отчет, тем выше награда.

Не забудьте также ознакомиться с нашим обновленным рейтинг серьезности ошибок .

Спасибо всем, кто помог нам сделать ОС Android еще более безопасной.

Мы многому научились в этом году и с интересом смотрим в будущее.

Теги: #награды за безопасность Android #поиск лазеек #поиск ошибок #сообщения об ошибках #информационная безопасность #Разработка мобильных приложений #Разработка Android

• Compositionlocal В Jetpack Compose. Что Это Такое И Как С Его Помощью Реализовать Реактивную Локализацию Приложений

  19 Oct, 24

• Цепная Репликация: Построение Эффективного Kv-Хранилища (Часть 2/2)

  19 Oct, 24

• Работа В Яндексе

  19 Oct, 24

• Краткий Обзор Популярных Нейронных Сетей

  19 Oct, 24

• Приложения Для Заметок С Хостингом На Вашем Сервере (Замена Evernote)

  19 Oct, 24

• Мобильные Устройства Изнутри. Структура Образов Разделов, Содержащих Файловую Систему. Часть 1

  19 Oct, 24

• Любительская Видеореклама В 2010 Году Достигнет $850 Млн.

  19 Oct, 24

• Прототип Бионического Глаза Позволит Людям, Потерявшим Зрение, Снова Видеть

  19 Oct, 24

• Фрида-Нода Или Немного Странный Код

  19 Oct, 24

• Клонированный Дизайн Получил Хорошую Прессу.

  19 Oct, 24