Cегодня один дяденька с GameDev рассказал про Google Play Security Reward Program где Google платит премии за выявления багов и дыр в безопасности в приложениях на Google Play см. https://hackerone.com/googleplay премии там от 100$ до 5000$
1) Кто-нибудь участвовал в этой Программе?
2) Если ли вообще смысл этим заниматься? Ну и все такое...
Полная версия этой страницы: Премии от Google за поиск Багов и Дыр в Безопасности
Цитата
1) Кто-нибудь участвовал в этой Программе?
Цитата
12
Reports resolved
Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)Reports resolved
Цитата
2) Если ли вообще смысл этим заниматься? Ну и все такое...
Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола.
Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых.
Цитата(feanor @ 25 Apr 2018, 03:28) 
Цитата
1) Кто-нибудь участвовал в этой Программе?
Цитата
12
Reports resolved
Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)Reports resolved
Цитата
2) Если ли вообще смысл этим заниматься? Ну и все такое...
Я ничего не хочу говорить о смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола.
Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых.
Ну просто у меня мысль одна есть по стегографии - там эти все приложения которые в списке webview используют и вполне мои картинки перевертыши открывают а другой дяденька придумал как без ограничений любой объем в картинку записывать, но он использует это только для хранения архива из которого данные загружаются скриптом, который просто на обычной страничке, а ведь можно же сделать чтобы скрипт загружался из самой картинки, потому что я так делал и оно работает, а дальше просто мы делаем картинку, пакуем в нее apk c каком-нибудь ssh сервером, который ставится с нашими настройками нашим загрузчиком из нашей картинки и получаем backdoor на девайс. Ну как бы вроде должны получить, попробовать можно было бы, просто какой смысл пробовать если возни много а пользоваться этим все равно не будешь, а вот если за такое Google награду выдаст то ИМХО почему бы не попробовать сделать, просто меня еще беспокоит а не получится ли так что я сделаю экспл, отправлю в Google а они вместо премии, скажут что я типа хакер и типа закон нарушил какой нибудь. Вот это меня беспокоит.
Цитата(t800 @ 25 Apr 2018, 07:05)
по стегографии
Наверное, по стеганографии?
Цитата(tolich @ 25 Apr 2018, 11:09)
Цитата(t800 @ 25 Apr 2018, 07:05)
по стегографии
Наверное, по стеганографии?Ну да про вот это вот см. http://forum.df2.ru/index.php?showtopic=36349&st=20
Думаю а что если запихать в картинку установщик apk и проверить как webview на это дело отреагирует.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.