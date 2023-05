Autor: Depositphotos

Společnost Google spustila program Mobile Vulnerability Rewards Program (Mobile VRP), ve kterém bude platit výzkumníkům v oblasti bezpečnosti za chyby nalezené v aplikacích pro systém Android, které vyvíjí či spravuje přímo sám Google. Jak společnost uvedla, hlavním cílem Mobile VRP je urychlit proces vyhledávání a opravování slabých míst v aplikacích.





Konkrétně jde o aplikace vyvíjené pod hlavičkou Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC a Waze. To zahrnuje aplikace „první důležitosti“ jako Google Play Services, Google Chrome, Google Cloud, Gmail či Chrome Remote Desktop.





Mezi odměňované zranitelnosti patří ty, které umožňují spuštění libovolného kódu (ACE) a krádež citlivých dat. Zároveň může jít o slabiny, které mohou být zřetězeny s jinými chybami a vést k podobnému výsledku. Firma Google tvrdí, že za odhalení vzdáleného spuštění kódu bez interakce uživatele nabízí odměnu až 30 000 dolarů a za chyby umožňující vzdálenou krádež citlivých dat až 7500 dolarů.