IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Премии от Google за поиск Багов и Дыр в Безопасности
t800
сообщение 24 Apr 2018, 21:50 (Сообщение отредактировал t800 - 24 Apr 2018, 22:00)
Сообщение #1

Разработчик
Сообщений: 534
Спасибо сказали: 221 раз




Cегодня один дяденька с GameDev рассказал про Google Play Security Reward Program где Google платит премии за выявления багов и дыр в безопасности в приложениях на Google Play см. https://hackerone.com/googleplay премии там от 100$ до 5000$

1) Кто-нибудь участвовал в этой Программе?
2) Если ли вообще смысл этим заниматься? Ну и все такое...


--------------------
Go to the top of the pageAdd Nick
 
+Quote Post
feanor
сообщение 25 Apr 2018, 00:28
Сообщение #2

laughed as one fey
Сообщений: 12 166
Спасибо сказали: 20581 раз




Цитата
1) Кто-нибудь участвовал в этой Программе?

Цитата
12
Reports resolved
Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)

Цитата
2) Если ли вообще смысл этим заниматься? Ну и все такое...

Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола.

Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых.
Go to the top of the pageAdd Nick
 
+Quote Post
t800
сообщение 25 Apr 2018, 07:05 (Сообщение отредактировал t800 - 25 Apr 2018, 07:12)
Сообщение #3

Разработчик
Сообщений: 534
Спасибо сказали: 221 раз




Цитата(feanor @ 25 Apr 2018, 03:28) *
Цитата
1) Кто-нибудь участвовал в этой Программе?

Цитата
12
Reports resolved
Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)

Цитата
2) Если ли вообще смысл этим заниматься? Ну и все такое...

Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола.

Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых.


Ну просто у меня мысль одна есть по стегографии - там эти все приложения которые в списке webview используют и вполне мои картинки перевертыши открывают а другой дяденька придумал как без ограничений любой объем в картинку записывать, но он использует это только для хранения архива из которого данные загружаются скриптом, который просто на обычной страничке, а ведь можно же сделать чтобы скрипт загружался из самой картинки, потому что я так делал и оно работает, а дальше просто мы делаем картинку, пакуем в нее apk c каком-нибудь ssh сервером, который ставится с нашими настройками нашим загрузчиком из нашей картинки и получаем backdoor на девайс. Ну как бы вроде должны получить, попробовать можно было бы, просто какой смысл пробовать если возни много а пользоваться этим все равно не будешь, а вот если за такое Google награду выдаст то ИМХО почему бы не попробовать сделать, просто меня еще беспокоит а не получится ли так что я сделаю экспл, отправлю в Google а они вместо премии, скажут что я типа хакер и типа закон нарушил какой нибудь. Вот это меня беспокоит.


--------------------
Go to the top of the pageAdd Nick
 
+Quote Post
tolich
сообщение 25 Apr 2018, 08:09
Сообщение #4

😸🧡✊✌️
Сообщений: 16 002
Спасибо сказали: 2623 раза




Цитата(t800 @ 25 Apr 2018, 07:05) *
по стегографии
Наверное, по стеганографии?


--------------------
Я слежу за тобой!
* tolic.narod.ru

Lu...pa...gamhi...dho?
Go to the top of the pageAdd Nick
 
+Quote Post
t800
сообщение 25 Apr 2018, 08:31 (Сообщение отредактировал t800 - 25 Apr 2018, 08:42)
Сообщение #5

Разработчик
Сообщений: 534
Спасибо сказали: 221 раз




Цитата(tolich @ 25 Apr 2018, 11:09) *
Цитата(t800 @ 25 Apr 2018, 07:05) *
по стегографии
Наверное, по стеганографии?


Ну да про вот это вот см. http://forum.df2.ru/index.php?showtopic=36349&st=20

Думаю а что если запихать в картинку установщик apk и проверить как webview на это дело отреагирует.


--------------------
Go to the top of the pageAdd Nick
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29 March 2024 - 14:34
Copyright by Алексей Крючков
Strategy Gamez by GrayMage
Programming by Degtyarev Dmitry
  Яндекс.Метрика