Следующая новость
Предыдущая новость

Google создаст специальную команду для поиска багов в особо важных приложениях

02.10.2020 21:52
Google создаст специальную команду для поиска багов в особо важных приложениях

Рекомендуем почитать:

Xakep #257. Pivoting

  • Содержание выпуска
  • Подписка на «Хакер»

ZDNet сообщает, что список вакансий Google пополнился рядом новых должностей. Дело в том, что в компании создают новую команду безопасности Android, которой будет поручено искать уязвимости в особо важных приложениях из Google Play Store.

По словам Себастьяна Порста (Sebastian Porst), менеджера по разработке ПО для Google Play Protect, продукты, на которых сосредоточится внимание новой команды специалистов, в частности, включают приложения для отслеживания контактов COVID-19, а также приложения, связанные с выборами.

По сути, специалисты Google продолжат то, чем сейчас занимаются независимые исследователи в рамках bug bounty программы Google Play Security Reward. Напомню, что эта инициатива поощряет поиск багов в сторонних приложениях из Google Play Store, а эксперты Google принимают отчеты об ошибках и выплачивают вознаграждения от имени владельцев приложений.

При этом существующая bug bounty программа ограничена приложениями, насчитывающими более 100 000 пользователей. Однако приложения, работающие с конфиденциальными данными, а также связанные с критически важными задачами, далеко не всегда соответствуют условиям Google Play Security Reward, а значит, вряд ли будут проверены охотниками за багами.

Источник

Последние новости