Tech hvg.hu 2019. szeptember. 03. 10:03

15 milliót is kifizet a Google annak, aki komoly hibát talál egy androidos alkalmazásban

Kiterjeszti hibavadász programját a Google, hogy – mint mondják – még biztonságosabb legyen az általuk támogatott ökoszisztéma.

A Google-nél elfogadják azt, hogy a legjobb ötletek nem mindig belülről jönnek, ezért is kínálják a sebezhetőségi jutalmazási programok széles skáláját, mindenkit ösztönözve, hogy segítsen a Google-termékek, vagy a Google Play Store-hoz kapcsolódó termékek biztonságosabbá tételében. Ennek jegyében kibővítik a Google Play biztonsági jutalmazási programot (Google Play Security Reward Program, GPSRP), valamint a HackerOne-nal való együttműködésben bevezetik a fejlesztői adatvédelmi jutalmazási programot (Developer Data Protection Reward Program, DDPRP) is.

Fontos változás, hogy GPSRP program a harmadik fél androidos alkalmazásait is érinti, azaz ha valaki sebezhetőséget talál egy (nem a Google által készített) népszerű androidos appban, és a programon keresztül jelenti ezt, akkor is jutalmat kaphat, ha az alkalmazás fejlesztője amúgy nem rendelkezik aktív jutalmazási programmal. Viszont ha van ilyenje, akkor a hibát feltáró két helyről is kaphat pénzt. A Google egyébként továbbítja a sebezhetőségi jelentéseket az appok fejlesztőinek, hogy azok javítsák a hibát.

A Google erőfeszítése érthető, ugyanis minél több biztonsági résre derül fény, annál megbízhatóbbak lehetnek az automatikus ellenőrzések, amelyek a Google Play Store-ban elérhető összes alkalmazást átvizsgálják.

A DDPRP program kifejezetten az adatokkal való visszaélésre fókuszál, és nem csak az androidos appokban, hanem a Chrome-bővítményekben és az OAuthban. „A program célja azoknak a helyzeteknek az azonosítása, amelyekben a felhasználók adatait váratlanul használják és értékesítik, vagy illegális módon ismételten felhasználják hozzájárulás nélkül – írja a Google.

A sebezhetőség súlyosságától és a beterjesztett jelentés minőségétől függően akár 50 ezer dollár (azaz nagyjából 15 millió forintnak megfelelő összeg) is ütheti a rátermett hibavadász markát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Gazdaság Sztojcsev Iván 2024. december. 29. 07:00

És akkor januárban Novák Katalin a mozgás évének nyilvánította 2024-et, aztán történt egy s más

Egész véletlenül tökéletesen beletrafált egykori köztársasági elnökünk, amikor elrendelte, hogy 2024 legyen a mozgás éve: mozgott idén a pártrendszer (egész váratlan irányokba), a GDP-növekedési előrejelzés (magasból a nulla közelébe), a forintárfolyam (hajaj), a világpolitika, és maga Novák Katalin is, jó messzire. Megnéztük a gazdaság és a vállalkozás rovatunkból az év legolvasottabb cikkeinek listáját, és most megmutatjuk, mi érdekelte idén önöket a legjobban.