28년 2024월 XNUMX일 목요일

데스크탑 v4.2.1

Root NationНовиниIT 뉴스Google은 자사 앱에 대한 버그 보상 프로그램을 발표했습니다. Android

Google은 자사 앱에 대한 버그 보상 프로그램을 발표했습니다. Android

-

작년에 Google의 버그 현상금 프로그램은 제품 및 서비스에서 보안 결함을 발견한 연구원에게 최소 12만 달러를 수여했습니다. 이 수치는 8,7년에 지급된 2021만 달러보다 훨씬 높으며 향후 몇 년 동안 증가할 것으로 예상됩니다. 회사는 이제 타사 애플리케이션을 대상으로 하는 새로운 프로그램을 통해 보안 연구 활동을 확대하고 있습니다. Android.

이달 초 Google은 취약점 보상금 프로그램을 업데이트했습니다. Android 구글 디바이스(VRP)는 버그 리포트의 품질을 평가하기 위한 새로운 시스템을 도입하고 심각한 취약점 발견에 대한 최대 보상을 15달러로 늘렸습니다. 당시 회사는 이를 통해 휴대폰의 보안 결함을 더 쉽게 수정할 수 있다고 설명했습니다. 픽셀, Google Nest 및 Fitbit 기기는 물론 운영 체제에서도 Android 더 시기적절하게.

이번 주에 회사는 애플리케이션 보안 조사에 관심이 있는 연구원을 대상으로 하는 모바일 취약점 보상 프로그램(Mobile VRP)을 시작했습니다. Android, Google 또는 Alphabet 그룹에 속한 다른 회사에서 개발했습니다.

새로운 앱은 타사 앱을 다음과 같이 분류합니다. Android 세 가지 수준에서. 첫 번째 수준에는 Google Play Servi와 같은 가장 중요한 애플리케이션이 포함됩니다.ces, Google Chrome, Gmail, Chrome 원격 데스크톱, Google Cloud 및 AGSA(Google 검색 위젯 Android). 두 번째 및 세 번째 계층에는 Google 연구 부서, Google Samples, Red Hot Labs, Nest Labs, Waymo 및 Waze에서 개발한 앱이 포함됩니다.

구글

모바일 VRP 프로그램에서 다루는 보안 취약점 유형에 대해 Google은 임의 코드 실행 및 데이터 도난을 허용하는 버그에 가장 관심이 있으므로 회사의 보안 엔지니어가 해당 보고서를 우선적으로 처리할 것이라고 밝혔습니다. 동시에 회사는 익스플로잇 체인의 일부로 악용될 수 있는 다른 보안 결함(예: 경로 순회 또는 zip 아카이브 순회 취약성, 고아 권한 및 내보내지 않은 실행에 사용할 수 있는 고의적 리디렉션)에 대해 알아보고 있습니다. 응용 프로그램 구성 요소.

보상은 발견된 취약점의 심각도와 영향을 받는 애플리케이션에 따라 달라지며, Google은 공격자가 사용자 개입 없이 원격 코드를 실행할 수 있는 취약점 발견에 대해 최대 $30를 지불할 용의가 있습니다. 000개의 신청서는 그에 따라 $2 및 $3입니다. 적격 보고서의 최소 금액은 $25이지만 Google은 예외적인 보고서에 대해 $000의 보너스를 적용할 수도 있습니다.

Android

Google의 버그 수정 포상금 프로그램은 기술 업계 최대 규모 중 하나로 2022년에만 보안 연구원에게 12만 달러가 지급되었습니다. 가장 큰 보상은 605개 취약점에서 일련의 공격을 발견한 전문가에게 000달러입니다. Android.

Mobile VRP에 관심이 있는 보안 연구원은 여기에서 자세한 내용을 찾을 수 있습니다. 여기에. Google은 보고서가 간결해야 하며 가능한 경우 간략한 개념 증명을 포함해야 한다고 말합니다. 버그 보고서를 가장 잘 제출하는 방법에 대한 몇 가지 지침은 여기에서 찾을 수 있습니다. 여기에.

또한 읽기:

가입하기
에 대해 알림
손님

0 코멘트
임베디드 리뷰
모든 댓글 보기
기타 기사
업데이트 구독

최근 댓글

지금 인기
0
우리는 여러분의 생각을 좋아합니다. 댓글을 달아주세요.x