Google spouští program odměn za objevení chyb ve svých aplikacích pro Android

23. 5. 2023

Sdílet

Google Autor: Depositphotos

Společnost Google spustila program Mobile Vulnerability Rewards Program (Mobile VRP), ve kterém bude platit výzkumníkům v oblasti bezpečnosti za chyby nalezené v aplikacích pro systém Android, které vyvíjí či spravuje přímo sám Google. Jak společnost uvedla, hlavním cílem Mobile VRP je urychlit proces vyhledávání a opravování slabých míst v aplikacích.

Konkrétně jde o aplikace vyvíjené pod hlavičkou Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC a Waze. To zahrnuje aplikace „první důležitosti“ jako Google Play Services, Google Chrome, Google Cloud, Gmail či Chrome Remote Desktop.

Mezi odměňované zranitelnosti patří ty, které umožňují spuštění libovolného kódu (ACE) a krádež citlivých dat. Zároveň může jít o slabiny, které mohou být zřetězeny s jinými chybami a vést k podobnému výsledku. Firma Google tvrdí, že za odhalení vzdáleného spuštění kódu bez interakce uživatele nabízí odměnu až 30 000 dolarů a za chyby umožňující vzdálenou krádež citlivých dat až 7500 dolarů.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.