За найденные уязвимости в приложениях Play Store заплатит Google

За найденные уязвимости в приложениях Play Store заплатит Google

За найденные уязвимости в приложениях Play Store заплатит Google

Известная поговорка гласит: «лучше поздно, чем никогда». Именно так можно сказать о решении, принятом компанией Google. Как известно, в официальном каталоге Google Play регулярно обнаруживают самую разную малварь и «проблемные» приложения.

Судя по всему, искоренить вредоносы не помогают ни автоматизированные системы контроля, ни проверки вручную. Google наконец решила сделать первый шаг к признанию этой очевидной проблемы и объявила о запуске программы вознаграждений Play Security Reward Program, которая должна принести пользу разработчикам, пользователям и в целом сделать экосистему Android более здоровой, пишет xakep.ru.

Bug bounty инициатива, которую уже традиционно разместили на HackerOne, будет направлена не на собственные приложениях Google, но на приложения сторонних разработчиков. Пока «в прицел» программы попадут лишь наиболее популярные в каталоге решения. При этом выплачивать вознаграждения за обнаруженные баги будут представители Google, а не авторы приложений. В настоящее время компания готова предложить исследователям весьма скромное поощрение – до $1000 за уязвимость.

Пока в Play Security Reward Program участвуют лишь 13 приложений 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder, но в дальнейшем этот список будет расширяться. В случае обнаружения уязвимости в одном из целевых продуктов, разработчики Google обещают самостоятельно проверять все остальные программы в Google Play на этот баг и, если потребуется, уведомлять о проблеме девелоперов.

Сейчас Google интересуют лишь RCE-уязвимости и proof-of-concept эксплоиты для них, ориентированные на устройства, работающие под управлением Android 4.4 и выше. Замечу, что adware, фейковые приложения и откровенные вредоносы под условия программы пока не подпадают.

Базальт СПО показала новые продукты и крупные проекты миграции на ОС Альт

В Москве прошла четвертая партнерская конференция «Базальт СПО» AltConf: Orange Season, приуроченная к 25-летию ALT Linux. Мероприятие собрало более 2,3 тыс. участников в онлайн- и офлайн-форматах. Одной из главных тем стала миграция крупных организаций на российские операционные системы.

В «Ростелекоме» на «Альт Рабочую станцию» перевели свыше 60 тыс. устройств. Перед началом проекта специалисты проверили совместимость 850 ИТ-сервисов, а сам переход проводили поэтапно. В среднем настройка одного рабочего места занимала три-четыре часа.

Опытом внедрения решений «Альт» также поделились «Россети». Компания выбрала их после тестирования нескольких операционных систем — в том числе благодаря интеграции с Active Directory и поддержке необходимого прикладного ПО. Процесс миграции автоматизировали с помощью системы централизованного управления рабочими станциями.

Еще один проект представил Национальный инновационный центр Казахстана. Национальная операционная система QAZOS создана на базе «Альт Платформы», локализована на казахский язык и адаптирована под местное законодательство. Сейчас ее готовят к внедрению в госорганизациях и на объектах критической инфраструктуры.

«Базальт СПО» также рассказала о планах на 2026 год. Компания готовит системы «Альт Оркестрация» для контейнерных сред, новую редакцию «Альт Виртуализации» на базе OpenNebula и линейку «Альт Контроллер» с поддержкой режима реального времени. При этом жизненный цикл платформы p11 решено продлить, а выпуск двенадцатой версии пока не планируется.

На конференции также объявили о сотрудничестве с разработчиком процессоров «Иртыш» и производителем мобильных устройств MIG. Стороны займутся адаптацией ОС «Альт» для российского оборудования.

RSS: Новости на портале Anti-Malware.ru