Google: Πλήρωσε $550.000 για τον εντοπισμό κενών ασφαλείας στο Android

[Rubenstilchkin]

Στα πλαίσια του προγράμματος Android Security Rewards, το οποίο τέθηκε σε ισχύ τον Ιούνιο του 2015, η Google κατέβαλε αμοιβές ύψους 550.000 δολαρίων σε 82 άτομα, τα οποία εντόπισαν σημαντικά κενά ασφαλείας στο λειτουργικό σύστημα Android.

Κορυφαίος ερευνητής του προγράμματος, ο οποίος ανταμείφθηκε με 75.750 δολάρια αφού κατάφερε να εντοπίσει συνολικά 26 κενά ασφαλείας, ήταν ο heisecode. Αυτό σημαίνει ότι η αμερικανική εταιρεία αξιολογεί την εύρεση κάθε σφάλματος, το οποίο θα μπορούσε να βοηθήσει τους "καλοθελητές" να αποκτήσουν πρόσβαση στις Android συσκευές μας, με περίπου $3000, ποσό διόλου ευκαταφρόνητο.

 

Η Google δεν είναι η μόνη εταιρεία που πληρώνει επαγγελματίες για να "σκαλίσουν" το λειτουργικό της, καθώς πρόσφατα και το FBI κατέβαλε ένα σημαντικό ποσό για το ξεκλείδωμα του iPhone 5c, το οποίο είχε στην κατοχή του ο Σιεντ Φαρούκ - ένας εκ των των δραστών της τρομοκρατικής επίθεσης στο Σαν Μπερναρντίνο της Καλιφόρνια.

 

Τα ευρύματα του προγράμματος, σύμφωνα με την Google, είναι ικανοποιητικά (καθώς όσο πιο σύντομα εντοπίζονται τα κενά, τόσο το καλύτερο) και η εταιρεία αποφάσισε να προχωρήσει σε αναβάθμιση του συστήματος ανταμοιβών, αναφέροντας ότι είναι διατεθειμένη να πληρώσει έως και $50.000 (από $30.000 το 2015) για τον εντοπισμό exploits που οδηγούν σε παραβίαση της τεχνολογίας TrustZone ή του Verified Boot.

 

Site: iStartupToday

[Thresh]

οικονομικότατα, μην πω τσάμπα...

[Tragic!]

Σιγά τα λεφτά για τη Google, 550.000$ ούτε για τσίχλες δεν της φτανουν

[Retromaniac]

Έχει κενά ασφαλείας;

[gnsX]

Διόλου ευκαταφρονητο τα 3000 ανα bug,λίγη ντροπή ρε.

Εντυπωσιακή η είδηση πάντως, υποθέτω είναι 0 τα kernel bugs (insomnia, guru speaking)

[Alani13]

Τσάμπα την έβγαλε... όχι και ευκαταφτόνητο το ποσό.. μη τρελαθούμε.. το πουλάς το vulnerability και βγάζεις πολλά παραπάνω.

 

Απλά αυτοί ήταν σίγουρα ερευνητές που δεν τους ένοιαζε και πήραν ένα εξτραδάκι. 

[hackerW32]

Έχει κενά ασφαλείας;

τι δεν εχει κενα ασφαλειας; μεχρι και το ψυγειο μου εχει

[Retromaniac]

τι δεν εχει κενα ασφαλειας; μεχρι και το ψυγειο μου εχει

Τo Windows Mobile

http://allaboutwindowsphone.com/flow/item/19149_Mobile_malware_almost_exclusiv.php

 

Why am I mentioning all this on AAWP? Just to point out that you can ignore all scare stories and mentions of 'mobile malware' in the media, since it's very hard indeed (you have to jump through developer hoops and involving payment) to sideload untrusted applications onto Windows Phone. 99.999% of Windows Phone applications installed in 2014 will be via the Microsoft-run Store and will have been tested and signed properly.

Even web-based exploits are unlikely to get very far, since there's no Java or Flash support in the Internet Explorer browser. Windows Phone is, to all intents and purposes, a 'no go' operating system for malware.

[MadSheep]

Τα windows phone είναι γενικά "no go" operating system.

[Retromaniac]

Τα windows phone είναι γενικά "no go" operating system.

Καλό. Τόσο χάλια που ούτε τα malware δεν το προτιμάνε

29 Κατασκευαστές malware συνιστούν Android.

[calculator]

Εντελώς τσάμπα.

[Haldol]

Πιο πολλά θα 'βγαζαν πουλώντας τα exploits αλλού. Τσάμπα την έβγαλε η Google. Άκου εκεί $3000 το κάθε exploit.

[vagosd]

26 κενά τώρα, 30 πιο πριν , 70 πέρυσι ... το λες και τρύπιο ..!

[Χάρης Μυλωνίδης]

Το τσαμπατζιλίκη σε όλο το μεγαλείο, αν και πάντα υπάρχουν νέα κενά ασφαλείας να ανακαλυφθούν.

[Επισκέπτης]

Τσίπιδες. Οι υπηρεσίες αυτές είναι premium και πληρώνονται αδρά. Μιλάμε για κάτι που ολόκληρα μεγαθήρια εταιρίες είναι, εκ του αποτελέσματος, για τον Α ή Β λόγο, ανίκανες να κάνουν μόνες τους.