Премии от Google за поиск Багов и Дыр в Безопасности |
Здравствуйте, гость ( Вход | Регистрация )
Премии от Google за поиск Багов и Дыр в Безопасности |
24 Apr 2018, 21:50
(Сообщение отредактировал t800 - 24 Apr 2018, 22:00)
Сообщение
#1
|
|
Разработчик Сообщений: 534 Спасибо сказали: 221 раз |
Cегодня один дяденька с GameDev рассказал про Google Play Security Reward Program где Google платит премии за выявления багов и дыр в безопасности в приложениях на Google Play см. https://hackerone.com/googleplay премии там от 100$ до 5000$
1) Кто-нибудь участвовал в этой Программе? 2) Если ли вообще смысл этим заниматься? Ну и все такое... -------------------- |
|
|
25 Apr 2018, 00:28
Сообщение
#2
|
|
laughed as one fey Сообщений: 12 166 Спасибо сказали: 20585 раз |
Цитата 1) Кто-нибудь участвовал в этой Программе? Цитата 12 Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)Reports resolved Цитата 2) Если ли вообще смысл этим заниматься? Ну и все такое... Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола. Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых. |
|
|
25 Apr 2018, 07:05
(Сообщение отредактировал t800 - 25 Apr 2018, 07:12)
Сообщение
#3
|
|
Разработчик Сообщений: 534 Спасибо сказали: 221 раз |
Цитата 1) Кто-нибудь участвовал в этой Программе? Цитата 12 Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)Reports resolved Цитата 2) Если ли вообще смысл этим заниматься? Ну и все такое... Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола. Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых. Ну просто у меня мысль одна есть по стегографии - там эти все приложения которые в списке webview используют и вполне мои картинки перевертыши открывают а другой дяденька придумал как без ограничений любой объем в картинку записывать, но он использует это только для хранения архива из которого данные загружаются скриптом, который просто на обычной страничке, а ведь можно же сделать чтобы скрипт загружался из самой картинки, потому что я так делал и оно работает, а дальше просто мы делаем картинку, пакуем в нее apk c каком-нибудь ssh сервером, который ставится с нашими настройками нашим загрузчиком из нашей картинки и получаем backdoor на девайс. Ну как бы вроде должны получить, попробовать можно было бы, просто какой смысл пробовать если возни много а пользоваться этим все равно не будешь, а вот если за такое Google награду выдаст то ИМХО почему бы не попробовать сделать, просто меня еще беспокоит а не получится ли так что я сделаю экспл, отправлю в Google а они вместо премии, скажут что я типа хакер и типа закон нарушил какой нибудь. Вот это меня беспокоит. -------------------- |
|
|
25 Apr 2018, 08:09
Сообщение
#4
|
|
😸🧡✊✌️ Сообщений: 16 023 Спасибо сказали: 2663 раза |
-------------------- |
|
|
25 Apr 2018, 08:31
(Сообщение отредактировал t800 - 25 Apr 2018, 08:42)
Сообщение
#5
|
|
Разработчик Сообщений: 534 Спасибо сказали: 221 раз |
Ну да про вот это вот см. http://forum.df2.ru/index.php?showtopic=36349&st=20 Думаю а что если запихать в картинку установщик apk и проверить как webview на это дело отреагирует. -------------------- |
|
|
Текстовая версия | Сейчас: 19 April 2024 - 22:43 |
Copyright by Алексей Крючков
Programming by Degtyarev Dmitry |