AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Gmail_BugInteressante iniziativa lanciata da Google  che sta cercando un bug-hunter che possa  scovare eventuali  falle di sicurezza nelle sue applicazioni web.

L’annuncio dell’iniziativa arriva dal blog ufficiale dedicato alla sicurezza nelle applicazioni Google,dove si apprende che i premi andranno dai 500$ fino a un massimo di 3.133,7$, passando anche per 1.000$ e 1.337$: maggiore la criticità del bug trovato, maggiore il premio che Google verserà.


Google spiega che non c’è un range specifico in cui i bug vanno cercati, ma la zona è sommariamente circoscritta a XSS, XSRF/CSRF, XSSI, bypass di autorizzazioni ed esecuzione di codice server-side.

Dal programma sono invece escluse tutte le vulnerabilità che non dipendono strettamente dal codice sviluppato in Google, cioè debolezze sfruttate con tecniche blackhat, attacchi fisici, servizi ospitati su server terzi o bug identificati in tecnologie di recente acquisizione.

Il progetto prevede una iniziale estensione a 4 ambiti specifici: Google, YouTube, Blogger, Orkut. Android, Picasa, Google Desktop ed altre applicazioni rimangono al momento fuori dalla portata dei “bug hunter”, ma in futuro, Google espanderà la ricerca dei problemi di sicurezza alle altre sue applicazioni, , senza tralasciare Android, proprio alla luce dell’analisi effettuata recentemente da Coverity, la quale ha segnalato la presenza di 88 falle di sicurezza  nel kernel di Android

Fonte

Michele Dipace

Admin di Androidlab e "Computer Addicted", ha cominciato la sua"carriera" nella metà degli anni 80 sui computer 8 bit Commodore e Sinclair passando poi al 16 bit Amiga, diventandone grande appassionato. Oggi Linux user, crede che Android sia il sistema operativo destinato ad emergere nel mercato della telefonia mobile.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInPinterestGoogle PlusYouTube

Forum Android
Diventa un blogger, scrivi un articolo