Google заплатит за уязвимости в Android

Александр Панасенко 17 Июня 2015 - 10:47

Общее

Google

Средства защиты веб-сайтов (приложений)

Системы для анализа защищенности информационных систем

Средства поиска уязвимостей

...

Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложила энтузиастам поискать баги в Android ОС, объявив о старте Android Security Rewards. Программа распространяется на баги, не подпадающие под действие других программ вознаграждения Google.

Пока Android Security Rewards распространяется только на устройства Nexus, которые находятся или находились в официальной продаже на момент отправки сообщения об уязвимости. То есть пока актуальны только смартфон Nexus 6 и планшет Nexus 9. Поучаствовать может каждый, исключение составляют только жители регионов и стран, находящихся под официальными санкциями США. В этот список входят Крым, Куба, Иран, Северная Корея, Судан и Сирия, пишет xakep.ru.

Размер вознаграждения напрямую зависит как от критичности найденной проблемы, так и от подачи информации о ней. Уязвимости стандартно делятся на три группы: критические ($2000), серьезные ($1000) и умеренные ($500). Но если к багрепорту будут приложены подробности, например, подробное описание тестового кейса, Google добавит множитель 1.5x к стандартной сумме вознаграждения. Как наглядно демонстрирует таблица ниже, чем больше подробностей, доказательств, тестов и патчей будет прислано, тем лучше.

Серьезность	Баг	Тестовый кейс	CTS / патч	CTS+Патч
Критическая	$2,000	$3,000	$4,000	$8,000
Серьезная	$1,000	$1,500	$2,000	$4,000
Умеренная	$500	$750	$1,000	$2,000
Низкая	$0	$333	$500	$1,000

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 10:31

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Copilot не собирает данные в Windows Server, утверждает Microsoft

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.

Разработчики в этом году начали тестировать Copilot в предварительных сборках ОС Windows Server 2025. После возмущения сисадминов Microsoft пришлось убрать приложение из этих билдов.

Однако недавно ряд администраторов заметил новую программу Microsoft Copilot размером 8 Кбайтов, которая внезапно появилось в списке установленного софта. Позже в корпорации уточнили, что проблема затрагивает Windows 10 22H2, Windows 11 21H2 и более поздние версии.

«Обновление браузера Edge под номером 123.0.2420.65, выпущенное 28 марта 2024 года, может устанавливать новый пакет (MSIX) под названием “Microsoft chat provider for Copilot in Windows“, что приводит к некорректному отображению Microsoft Copilot в списке установленных программ», — уточнили девелоперы.

В Microsoft особо подчеркнули, что указанный Copilot не собирает и не передаёт корпорации никакие пользовательские данные. Запустить приложение также не получится.