Google запустила программу поиска уязвимостей в Android-приложениях

Екатерина Быстрова 23 Мая 2023 - 09:16

Домашние пользователи

...

Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.

Интернет-гигант сообщил о новой инициативе в Twitter. Аккаунт Google VRP (Google Bug Hunters) опубликовал твит следующего содержания:

«Мы рады представить общему вниманию Mobile VRP. Ищем багхантеров, которые помогут нам найти и устранить уязвимости в мобильных приложениях».

Основная задача Mobile VRP, по словам Google, — ускорить процесс обнаружения и устранения опасных дыр в стороннем софте для Android-устройств. В «зону покрытия» Mobile VRP войдут программы от самой Google, Red Hot Labs, Fitbit, Nest Labs, Waymo и Waze.

Кроме того, багхантеры будут искать бреши в софте, включающем следующие пакеты и программы:

Google Play Services (com.google.android.gms)
AGSA( com.google.android.googlequicksearchbox)
Google Chrome (com.android.chrome)
Google Cloud (com.google.android.apps.cloudconsole)
Gmail (com.google.android.gm)
Chrome Remote Desktop (com.google.chromeremotedesktop)

Особое внимание будут уделять уязвимостям, допускающим выполнение кода, кражу конфиденциальных данных и тем, которые можно использовать в связке. За возможность удалённого выполнения кода без взаимодействия с пользователем Google выплатит максимальную сумму — 30 тысяч долларов. Бреши, приводящие к краже данных, принесут исследователям до 7500 долларов.

Категория	1) RCE/Без взаимодействия с целью	2) Юзер должен пройти по ссылке	3) Юзер должен установить вредонос	4) Атакующий должен находиться в той же сети
Выполнение кода	$30,000	$15,000	$4,500	$2,250
Кража данных	$7,500	$4,500	$2,250	$750
Другие бреши	$7,500	$4,500	$2,250	$750

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июня 2025 - 12:38

Домашние пользователи Корпорации Лаборатория Касперского

Kaspersky eSIM Store: новый сервис позволяет подключить eSIM в 150 странах

Теперь у пользователей появилась возможность подключать интернет в поездках без физической сим-карты — «Лаборатория Касперского» представила новый сервис Kaspersky eSIM Store. Это приложение для iOS и Android, а также сайт, через который можно выбрать и купить eSIM с тарифом от местного оператора, подходящим для конкретной страны или региона.

Сервис рассчитан на тех, кто часто бывает за границей — в отпуске или по работе — и хочет подключиться к интернету без роуминга или поиска местной сим-карты.

В каталоге — более 2 тысяч тарифов от операторов из 150+ стран. Есть как краткосрочные варианты (на определённое число дней), так и тарифы без срока действия, где интернет расходуется по мере использования.

Подключиться можно прямо через приложение или сайт — сразу после покупки или, при необходимости, с отложенной активацией. Там же можно проверять и пополнять баланс.

Проект реализован в партнёрстве с компанией BNESIM Limited, которая предоставляет eSIM и сопутствующую инфраструктуру.

Как отметил представитель компании, eSIM-технологии становятся всё более популярными, и многие устройства уже поддерживают этот формат подключения.

Это может быть удобно в поездках — не нужно искать салоны связи или покупать пластиковую карту, всё подключается онлайн, а оплату можно провести с российской карты.

Google запустила программу поиска уязвимостей в Android-приложениях

Читайте также