Цитата(feanor @ 25 Apr 2018, 03:28)
Цитата
1) Кто-нибудь участвовал в этой Программе?
Цитата
12
Reports resolved
Я ни разу не хочу обидеть форумчан, но все-таки искренне сомневаюсь (да, это сарказм)
Цитата
2) Если ли вообще смысл этим заниматься? Ну и все такое...
Я ничего не хочу говорить о
смысле (самообразование всегда полезно), но целесообразности я тут особо не вижу, вероятность найти что-то настоящее без опыта - как и поднять с пола штуку зеленых в любом другом месте: бывает, но весьма нечасто и еще реже - действительно с пола.
Судя по списку - компании серьезные, вон, за полгода нашли всего шесть серьезных уязвимостей и шесть малых.
Ну просто у меня мысль одна есть по стегографии - там эти все приложения которые в списке webview используют и вполне мои картинки перевертыши открывают а другой дяденька придумал как без ограничений любой объем в картинку записывать, но он использует это только для хранения архива из которого данные загружаются скриптом, который просто на обычной страничке, а ведь можно же сделать чтобы скрипт загружался из самой картинки, потому что я так делал и оно работает, а дальше просто мы делаем картинку, пакуем в нее apk c каком-нибудь ssh сервером, который ставится с нашими настройками нашим загрузчиком из нашей картинки и получаем backdoor на девайс. Ну как бы вроде должны получить, попробовать можно было бы, просто какой смысл пробовать если возни много а пользоваться этим все равно не будешь, а вот если за такое Google награду выдаст то ИМХО почему бы не попробовать сделать, просто меня еще беспокоит а не получится ли так что я сделаю экспл, отправлю в Google а они вместо премии, скажут что я типа хакер и типа закон нарушил какой нибудь. Вот это меня беспокоит.