The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Google начала выплату вознаграждений за выявление у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от opennews (??) on 16-Июн-15, 22:16 
Компания Google расширила (http://googleonlinesecurity.blogspot.ru/2015/06/announcing-s...) действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов (https://www.opennet.ru/opennews/art.shtml?num=40792), программа выплаты вознаграждений отныне будет охватывать (https://www.google.com/about/appsecurity/android-rewards/ind...) и платформу Android.

Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий ограничения TEE (TrustZone) или Verified Boot.

URL: http://googleonlinesecurity.blogspot.ru/2015/06/announcing-s...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42444

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google начала выплату вознаграждений за выявление у..."  –8 +/
Сообщение от Аноним (??) on 16-Июн-15, 22:16 
А Google не боится разорится на своем ведре с уязвимостями
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Компания Google начала выплату вознаграждений за выявление у..."  +5 +/
Сообщение от Аноним (??) on 16-Июн-15, 22:31 
Так не IOS же, вот там, да, в трубу можно вылететь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Компания Google начала выплату вознаграждений за выявление у..."  –5 +/
Сообщение от iPony on 17-Июн-15, 08:47 
Пользователи iPhone пишут «apple это круто», пользователи ведроида пишут «apple гомно, азаза»
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Компания Google начала выплату вознаграждений за выявление у..."  +8 +/
Сообщение от AlexYeCu (ok) on 17-Июн-15, 10:20 
iPony думает, что не палится…

Вообще, в твоём троллесуждение есть ошибка. Пользователи Андроида нередко считают Андроид теми ещё фекалиями, но с сожалением вынуждены констатировать, что остальные варианты ещё гаже.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от ananymous on 17-Июн-15, 15:00 
Если не считать не выпиленные по умолчанию официальные сервисы прослушивания, поднюхивания, подглядывания, подлизывания и т.д., то андроид очень даже хорош.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от AlexYeCu (ok) on 17-Июн-15, 15:59 
>Если не считать не выпиленные по умолчанию официальные сервисы прослушивания, поднюхивания, подглядывания, подлизывания

А ты его на этом ловил? Т.е. не Самсунговские, к примеру, поделки, а именно ванильный Андроид? Т.е. чтоб к Гуглу попадали какие-то данные, кроме тех, что ты сам отправляешь: gamail/gtalk, гуглопочта, геопозиционирование, DNS-трафик, если через 8.8.8.8 гонишь?

>то андроид очень даже хорош

О, он офигенен! Например, там grep не понимает опции -i! Вот как можно было его так собрать? А таблица монтирования повергает в трепет: трёхвинтовый десктоп с 2-я системами в сравнении с оной прост и понятен. Плюс почти ненастраиваемый Гуй. Плюс отсутсвие внятного переключения клавиатур «на лету» — а переключать приходится, поскольку все с изъяном: одна не хочет воодимую с хардварной клавы кириллицу понимать, вторая — с ущербной раскладкой для скорбных мозгом. Ещё можно про механизм завершения работы приложений вспомнить. И про изуродованное монтирование внешних носителей, которое проще сторонней утилитой вост\становить, чем разобраться, что там накосячили. Ещё могу вспомнить про необходимость получения root-прав на своём устройстве и сложные взаимоотношения рутованного устройства и OTA-обновлений. А так всё отлично, ага.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 23:58 
> Например, там grep не понимает опции -i! Вот как можно было его так собрать?

да вроде понимает,

shell@ja3g:/ $ grep  
usage: grep [-abcDEFGHhIiJLlmnOoPqRSsUVvwxZz] [-A num] [-B num] [-C[num]]
        [-e pattern] [-f file] [--binary-files=value] [--color=when]
        [--context[=num]] [--directories=action] [--label] [--line-buffered]
        [pattern] [file ...]


но это не полноценный греп же, его там тулбокс предоставляет.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от AlexYeCu (ok) on 18-Июн-15, 13:32 
>да вроде понимает

Именно что вроде. Он эту опцию игнорирует. Если взять из arm-ового линукса взять grep — тот работает как надо.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

38. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от soarin (ok) on 18-Июн-15, 06:13 
Каментом выше замечено. Уж что-то, но по безопасности ведроиду с iOS не сравниться - это очевидный факт.
Я не могу назвать хорошими словами то, что творится на ведроиде с безопасностью. Например, несколько лет назад меня поразило, что, например, в AdSense вообще процентов 75% тупо разводы с троянами - а гуглу до этого дела нет. Щас уже ничему не удивляюсь.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

43. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от rob pike on 18-Июн-15, 22:36 
Вот только из самого недавнего

>Due to the way Apple built apps to communicate with each other, the paper writes, researchers were able to "steal such confidential information as the passwords for iCloud, email and bank
>Xing and his team informed Apple, which asked for six months to deal with issue. The six months have now passed and the vulnerabilities persist, say the researchers.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

27. "Компания Google начала выплату вознаграждений за выявление у..."  +2 +/
Сообщение от vn971 (ok) on 17-Июн-15, 14:54 
Не судите по себе.

Для меня лично продукций эппла и microsoft просто не существует, в том плане что они отметаются на первом же этапе и больше не рассматриваются (closed source).

Из оставшихся систем да, можно как-то выбирать (cyanogen, replicant, tizen, firefox OS, sailfish...).

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от iPony on 17-Июн-15, 15:50 
> Не судите по себе.

А я тут причем? Не пользуюсь ни смартфонами от apple, ни смартфонами на android

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

5. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 16-Июн-15, 23:27 
> А Google не боится разорится на своем ведре с уязвимостями

По центу за штуку? Нормально.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от soarin (ok) on 17-Июн-15, 06:16 
Так ведро дыряво отсутствием обновлений. Так-то в сферической android os, которую не видят подавляющие количество пользователей, с безопасностью более-менее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 09:13 
Про Nexus вы не слышали, наверное?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Компания Google начала выплату вознаграждений за выявление у..."  +1 +/
Сообщение от Василий Топоров on 17-Июн-15, 10:18 
Так а какой процент Нексусов от всех Андройдов? Как будто вы не знаете, что к рядовому телефону дай Бог, если выйдет 1-2 обновления, а потом производитель забивает. И никакой ванильный Андройд на него не поставишь.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от orgkhnargh (ok) on 17-Июн-15, 15:28 
А для Google какая разница, будут ли обновления телефонов, к которым он не имеет отношения? Google сертифицирует Nexus и ему важно, чтобы Nexus был хорошим и безопасным. Обновление прошивок остальных телефонов - работа производителей этих самых телефонов.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Компания Google начала выплату вознаграждений за выявление у..."  +3 +/
Сообщение от Алоним on 17-Июн-15, 16:00 
В нормальных дистрибутивах линукса от обновлений не успеваеш отбиватся. А в этом супер-пупер-люкс продукте обновления два-три раза в год в лучшем случае.

Монолитность системы — это проблема в безопасности.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от iPony on 18-Июн-15, 06:45 
Даже для нексусов гугл во время смены перевода времени в Этой Стране недавно сказали 'жуйте чупа-чупс'. 'НеЛинукс' на котором нельзя обновить таймзоны.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

6. "Компания Google начала выплату вознаграждений за выявление у..."  +2 +/
Сообщение от анон on 16-Июн-15, 23:28 
бессмысленная инициатива, у большинства устройств система либо обновляется крайне редко либо не обновляется вовсе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от soarin (ok) on 17-Июн-15, 06:19 
Так кто про тех-то говорит. Ведроидо-устройства обновляются покупкой новых, именно для них это и делается.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 14:25 
Редко обновляются это полбеды, не редко туда впиндюривают ненужные приложения, которые запросто могут добавлять уязвимости.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

40. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от iPony on 18-Июн-15, 06:49 
Изредка бывает, что уже сразу трояны в заводскую прошивку пихают. man HighScreen
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

14. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 07:04 
нас АНОНИМОВ такими печеньками не заманишь!!! мы преданы своему общему делу и свято чтим принципы анонимности!!! Славься святой Аноним и дела твои святые! Анонимь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 08:38 
какими печеньками?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 09:05 
Любыми.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 17:32 
Ты сам с собой разговариваешь? Сестра, 5 кубиков галопередола этому больному
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от Аноним (??) on 17-Июн-15, 19:38 
Ну а Тульскими пряниками? ;)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

15. "Компания Google начала выплату вознаграждений за выявление у..."  +1 +/
Сообщение от Аноним email(??) on 17-Июн-15, 07:19 
выгоднее поэсплуатировать уязвимость
DC-Unlocker хотяб. Они враги раз секуре бут.
Лочат мое устройство чтоб я не смог эту винду удалить. Правльно же
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Компания Google начала выплату вознаграждений за выявление у..."  +1 +/
Сообщение от Аноним (??) on 17-Июн-15, 08:03 
Нет! Это не хорошо! Каждый порядочный человек должен анонимно сообщить об уязвимости и отказаться от денег! А эксплуатировать уязвимость, это противозаконно! И если ты поступаешь противозаконно, надо пойти в отделение полиции и добровольно написать против себя заявление и требовать заключение в тюрьму!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Компания Google начала выплату вознаграждений за выявление у..."  +8 +/
Сообщение от Аноним (??) on 17-Июн-15, 08:21 
Расплодилось халявщиков, желающих на казенных харчах в тюрьме сидеть.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Компания Google начала выплату вознаграждений за выявление у..."  +1 +/
Сообщение от Аноним (??) on 17-Июн-15, 14:28 
Сейчас дырки найдут, закроют и в новых устройствах сделают root-lock, который будет убрать все сложнее и сложнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Компания Google начала выплату вознаграждений за выявление у..."  +1 +/
Сообщение от Kodir (ok) on 17-Июн-15, 15:47 
Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие, а не маразмы типа Эклипса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Google начала выплату вознаграждений за выявление у..."  +/
Сообщение от iPony on 17-Июн-15, 15:52 
> Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие,
> а не маразмы типа Эклипса.

Так по инструментам все норм, они же на базу idea от jetbrains перешли.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру