Vlákno názorů k článku
Google rozšířil svůj program bug bounty také na otevřené projekty od Mlocik97 - Ja im nahlásil jednu bezpečnostnú chybu v rámci...

Ja im nahlásil jednu bezpečnostnú chybu v rámci Chrome pre Android už pred 4 rokmi, písal som im viackrát, a ešte sa ani neozvali... Pri tom je to primitívna chyba, ktorá umožňuje aby webová aplikácia automaticky (bez interakcie používateľa) stiahla nejaký súbor (napríklad aj .apk) a automaticky aj spustila (ak by bola inštalácia z nedôveryhodných zdrojov aktívna, môže web bez akejkoľvek interakcie nainštalovať škodnú aplikáciu do mobilu). No kde sú tie sľúbené peniaze?

Ten program se ovšem týká jenom reálných chyb.

čo znamená reálna chyba?

Podľa mňa je to reálnejšie než tie chyby, kedy "prdnutím" roztrasiete anténu a tá ovplyvní ako počítač o meter ďalej zapíše bity na disk, keď sa energia vyžiadená z antény naindukuje na zdroj v počítači a zdroj ovplyvní fungovanie disku.

Že tu bol taký článok, a viď, tam sa stali "slávnymi" aj dostali $$$. A softwarová chyba, ktorá sa dá veľmi ľahko zneužiť a vykonať nekalé činnosti na mobile nič netušiacej obete, to je "nereálna chyba" že?

Talk is cheap. Show me the code.