AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Gmail_BugInteressante iniziativa lanciata da Google  che sta cercando un bug-hunter che possa  scovare eventuali  falle di sicurezza nelle sue applicazioni web.

L’annuncio dell’iniziativa arriva dal blog ufficiale dedicato alla sicurezza nelle applicazioni Google,dove si apprende che i premi andranno dai 500$ fino a un massimo di 3.133,7$, passando anche per 1.000$ e 1.337$: maggiore la criticità del bug trovato, maggiore il premio che Google verserà.


Google spiega che non c’è un range specifico in cui i bug vanno cercati, ma la zona è sommariamente circoscritta a XSS, XSRF/CSRF, XSSI, bypass di autorizzazioni ed esecuzione di codice server-side.

Dal programma sono invece escluse tutte le vulnerabilità che non dipendono strettamente dal codice sviluppato in Google, cioè debolezze sfruttate con tecniche blackhat, attacchi fisici, servizi ospitati su server terzi o bug identificati in tecnologie di recente acquisizione.

Il progetto prevede una iniziale estensione a 4 ambiti specifici: Google, YouTube, Blogger, Orkut. Android, Picasa, Google Desktop ed altre applicazioni rimangono al momento fuori dalla portata dei “bug hunter”, ma in futuro, Google espanderà la ricerca dei problemi di sicurezza alle altre sue applicazioni, , senza tralasciare Android, proprio alla luce dell’analisi effettuata recentemente da Coverity, la quale ha segnalato la presenza di 88 falle di sicurezza  nel kernel di Android

Fonte

Warning: Division by zero in /home/kaffeine/androidlab.it/wp-includes/comment-template.php on line 1381
Forum Android
Diventa un blogger, scrivi un articolo