Google vypísal odmeny za nájdenie chýb v Androide

Značky: Androidbezpečnosť

DSL.sk, 17.6.2015

Spoločnosť Google v utorok spustila novú iniciatívu Android Security Rewards, v rámci ktorej bude odmeňovať nájdenie bezpečnostných chýb v operačnom systéme Android.

Iniciatíva nadväzuje na podobné iniciatívy Google, ktoré bezpečnostným expertom ponúkajú odmeny za nájdenie chýb napríklad v prehliadači Chrome, Chrome OS a ďalších produktoch Google.

V mobilnom operačnom systéme Android sa našlo v minulosti viacero vážnych aj systematických zraniteľností, cieľom novej iniciatívy je motivovať bezpečnostných expertov hľadať bezpečnostné chyby v tomto OS a zdieľať ich s Google.

Odmeňovať sa konkrétne budú chyby iba v najnovšej verzii Androidu, ktorá je používaná na mobilných zariadeniach Nexus predávaných aktuálne priamo spoločnosťou Google a prichádzajúcich s čistým Androidom. Chyby v tomto Androide sa v absolútnej väčšine prípadov samozrejme budú nachádzať aj vo všetkých zariadeniach ostatných výrobcov s rovnakou verziou.

Odmena sa nevzťahuje na predinštalované aplikácie od Google a týka sa iba kódu poskytovaného spoločnosťou do Android Open Source Project. Odmeny za chyby v Google aplikáciách pre Android pokrýva už existujúci všeobecný Vulnerability Reward Program.

Okrem samotného Androidu budú v rámci nového programu odmeňované aj chyby v OEM kóde na zariadeniach, teda knižniciach a ovládačoch, linuxovom jadre, TrustZone OS a moduloch.

Odmeňované nebudú chyby v Androide, ktoré nie sú prítomné na Nexusoch, napríklad chyby v platforme Android Wear pre smart hodinky.

Finančná odmenu za nájdené chyby sa bude štandardne pohybovať od 333 dolárov po 8 000 dolárov, pričom odmena sa zvyšuje podľa závažnosti chyby a ak objaviteľ dodá testovací prípad, test vo frameworku pre automatické testovanie CTS a záplatu.

Pri kompromitovaní jadra z inštalovanej aplikácie alebo pri fyzickom prístupe k zariadeniu sa môže odmena zvýšiť o ďalších 10 tisíc, pri kompromitácii vzdialene cez sieť alebo niektorou bezdrôtovou technológiou o 20 tisíc. Ak sa kompromituje TrustZone alebo dôveryhodný boot, odmena sa môže podľa typu prístupu zvýšiť o 20 až 30 tisíc dolárov.




Najnovšie články:



Diskusia:

chyba Od: bunko | Pridané: 17.6.2015 10:39 Hlasim chybu "android" kde mam ist po odmenu. ps: mam android 5.0.2 ale naj chyba je aktualizacia systemu. Odpovedať Známka: -4.6 Hodnotiť:

Re: chyba Od: in2sesire | Pridané: 17.6.2015 10:54 ... hmm .. v tomoto pripade musis nahlasit chybu u svojich rodicov... Odpovedať Známka: 7.3 Hodnotiť:

Re: chyba Od: hdhfhjd | Pridané: 17.6.2015 11:00 Len ci mu za to zaplatia.. Odpovedať Známka: 8.0 Hodnotiť:

Re: chyba Od: komunista | Pridané: 17.6.2015 12:29 tento mesiac nedostane sociálnu dávku... Odpovedať Známka: 8.7 Hodnotiť:

Re: chyba Od: kokotnik obecny pripiceny | Pridané: 17.6.2015 13:45 viem m i niekto povedat aka je realna odmena? Viem o par chybach ktore doteraz neboli opravene a su velmi specificke Odpovedať Hodnotiť:

Re: chyba Od: komunista | Pridané: 17.6.2015 14:47 od 500 $ do cca 50 000 $ .... Odpovedať Známka: 3.3 Hodnotiť:

Re: chyba Od: bunko | Pridané: 18.6.2015 20:43 "600 miliónov Samsungov môžu ovládnuť hackeri, neexistuje ochrana" jasne android je cooooooooooooool ano coooooooooooool cooooooooooooooooooool a zabudol som coooooooooooooooooooooooooooooooooooooool Odpovedať Známka: -2.0 Hodnotiť:

Re: chyba Od: zase ja | Pridané: 17.6.2015 16:49 Aha vtipní. Odpovedať Hodnotiť:

grthr Od: fgreghe | Pridané: 17.6.2015 10:55 ked sa wam podari cez wifi v kancli vytlacit na cudzom zariadeni chybu v thrust zóne, tak vysledna sumicka bude pekna... Odpovedať Známka: 5.0 Hodnotiť:

Re: grthr Od: ieifajls | Pridané: 17.6.2015 14:57 Ano, chybu ale treba najskor nahlasit tu, tu a tu. Odpovedať Hodnotiť:

Jdhdbdkdd Od: .......... | Pridané: 17.6.2015 10:55 Cierny trh podla mna za take chyby plati o jednu 0 na konci viac. Google by mal pridat na odmenach, bohaty je dost. Odpovedať Známka: 10.0 Hodnotiť:

Re: Jdhdbdkdd Od: karolkooooo | Pridané: 17.6.2015 11:27 novodobe pravidlo - znizme vsetky vydavky, nech mame co najvyssie zisky!!! priklad v praxi - google ma vyse 18 miliard zisk, co ide spravit? setrit na odmenach ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Jdhdbdkdd Od: Huanggg | Pridané: 17.6.2015 11:47 A co myslis z akych hlav toto vzniklo? Su to manazeri ktorych jedinym cielom je iba zisk, a ked ho pre firmu dosiahnu znamena to pre nich odmeny....cize problem je ten ze tito ludia svoju robotu robia moc poctivo Odpovedať Hodnotiť:

Re: Jdhdbdkdd Od: Hroch_asdf | Pridané: 17.6.2015 13:03 Oprava, cielom manazerov nie je len zisk, ale kazdorocny rastuci rast cistych ziskov :). Vid Apple je nam "vzorem". Je az desive, ze sukromne spolocnosti sa orientuju uz viac kratkodobo ako stredno ci dokonca dlhodobo. Nuz, je "kriza", vtedy sa tazko planuje. A stat na tom nie je asi z hladiska planovania a 5 rocnic ovela lepsie :D. Odpovedať Hodnotiť:

Re: Jdhdbdkdd Od: Tup | Pridané: 17.6.2015 19:09 keby sa orientovali krátkodobo, tak by nefungovali úspešne už desiatky rokov, inteligent Odpovedať Hodnotiť:

Re: Jdhdbdkdd Od: Tup | Pridané: 17.6.2015 19:10 práve preto je bohatý dosť, lebo nerozmýšľa ako ty. Ak by všade tak rozdávali, už by dávno skrachovali. Odpovedať Hodnotiť:

........ Od: Ing.Pucher | Pridané: 17.6.2015 10:59 Dobry den, tie peniaze by sa mi zisli, prosim poradte ako sa tam tie chyby hladaju, dakujem Odpovedať Známka: 4.3 Hodnotiť:

Re: ........ Od: neviem meno | Pridané: 17.6.2015 12:01 Špeciálne vycvičeným psom Odpovedať Známka: 10.0 Hodnotiť:

Re: ........ Od: komunista | Pridané: 17.6.2015 12:27 a najlepšie slepeckým... Odpovedať Známka: 10.0 Hodnotiť:

Re: ........ Od: dfdgdgds | Pridané: 17.6.2015 14:59 Napustis do Androidu vodu a diery, cez ktore bude voda pretekat nahlasis Googlu. Odpovedať Známka: 10.0 Hodnotiť:

Re: ........ Od: strudel | Pridané: 17.6.2015 14:59 Dobrý deň, ja si myslím, ale však ma môžete niekto opraviť ak náhodou napíšem blud, ale hľadať chyby v operačnom systéme ako je napr. android, ale môže to byť aj linux alebo windows, je dosť obtiažne, pretože často treba mať prístup aj k nezdokumentovaným api funkciám a tiež mať prehľad o tom, ako fungujú a na seba nadväzujú jednotlivé časti operačného systému, čo tiež nie je vždy verejná a ľahko prístupná záležitosť a v neposlednom rade treba mať určite po ruke aj nejaké softwarové vybavenie, ktoré spĺňa takéto náročné kritéria a dokáže zaznamenávať stavy procesora aj v iných ako užívateľských módoch operačného systému. Odpovedať Známka: 0.0 Hodnotiť:

Chyby Od: ccxxcxcxcxc | Pridané: 17.6.2015 14:23 Tá odmena je smiešna. Veď toľko dostávajú mesačne ich zamestnanci. Nech ich poveria hľadaním chýb. Alebo sú už poverený a tých chýb je tam toľko, že ak by som bol čo i len trocha schopný sa do toho dostať nájdem ich jedná radosť? Odpovedať Známka: 10.0 Hodnotiť:

Kde sa mám prihlásiť pre odmenu? Od: 4Maniak. | Pridané: 18.6.2015 12:04 Samotný Android je chyba. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár