Google запустила программу поиска уязвимостей в Android-приложениях
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Google запустила программу поиска уязвимостей в Android-приложениях

Екатерина Быстрова 23 Мая 2023 - 09:16
...
Google запустила программу поиска уязвимостей в Android-приложениях

Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.

Интернет-гигант сообщил о новой инициативе в Twitter. Аккаунт Google VRP (Google Bug Hunters) опубликовал твит следующего содержания:

«Мы рады представить общему вниманию Mobile VRP. Ищем багхантеров, которые помогут нам найти и устранить уязвимости в мобильных приложениях».

Основная задача Mobile VRP, по словам Google, — ускорить процесс обнаружения и устранения опасных дыр в стороннем софте для Android-устройств. В «зону покрытия» Mobile VRP войдут программы от самой Google, Red Hot Labs, Fitbit, Nest Labs, Waymo и Waze.

Кроме того, багхантеры будут искать бреши в софте, включающем следующие пакеты и программы:

  • Google Play Services (com.google.android.gms)
  • AGSA( com.google.android.googlequicksearchbox)
  • Google Chrome (com.android.chrome)
  • Google Cloud (com.google.android.apps.cloudconsole)
  • Gmail (com.google.android.gm)
  • Chrome Remote Desktop (com.google.chromeremotedesktop)

Особое внимание будут уделять уязвимостям, допускающим выполнение кода, кражу конфиденциальных данных и тем, которые можно использовать в связке. За возможность удалённого выполнения кода без взаимодействия с пользователем Google выплатит максимальную сумму — 30 тысяч долларов. Бреши, приводящие к краже данных, принесут исследователям до 7500 долларов.

Категория 1) RCE/Без взаимодействия с целью 2) Юзер должен пройти по ссылке 3) Юзер должен установить вредонос 4) Атакующий должен находиться в той же сети
Выполнение кода $30,000 $15,000 $4,500 $2,250
Кража данных $7,500 $4,500 $2,250 $750
Другие бреши $7,500 $4,500 $2,250 $750
Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Claude начала массовые блокировки российских пользователей
Яков Шпунт 08 Мая 2026 - 12:30
Информационные войны Домашние пользователиКорпорации
Claude начала массовые блокировки российских пользователей

Нейросеть Claude, разработанная компанией Anthropic, начала массово блокировать российских пользователей. Им возвращают стоимость оплаченных подписок, однако аккаунты удаляются вместе со всеми данными. По данным СМИ, пострадали несколько сотен человек — в основном ИТ-специалисты и предприниматели. Многие из них потеряли данные и результаты анализа, которые собирали месяцами.

О массовом удалении аккаунтов российских пользователей сообщает Baza.

По мнению независимого эксперта в сфере ИИ Дмитрия Антипова, массовые блокировки могут быть связаны с тем, что Claude из-за санкционных ограничений официально недоступен в России, однако многие пользователи обходили эти ограничения разными способами.

Другой эксперт, опрошенный Baza, Роман Адаменко, считает, что в Anthropic могли расценить нестабильное сетевое соединение и частую смену IP-адресов из-за использования VPN как признак нарушения правил сервиса.

Дмитрий Антипов также не исключает, что часть российских пользователей могла не пройти верификационные проверки. По его словам, они могли быть связаны с внутренней оптимизацией инфраструктуры Anthropic.

Вместе с тем доступ к зарубежным ИИ-моделям предлагают российские операторы связи. В частности, доступ к Claude и ряду других зарубежных моделей обещает обеспечить «МегаФон».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Этот иностранный мессенджер внезапно заинтересовал россиян
Новость
Этот иностранный мессенджер внезапно заинтересовал россиян
ФАС признала размещение рекламы в Telegram незаконным
Новость
ФАС признала размещение рекламы в Telegram незаконным
Фейковое собеседование с трояном: JobStealer крадёт пароли
Новость
Фейковое собеседование с трояном: JobStealer крадёт пароли

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.