Google набирает команду экспертов для аудита безопасности сторонних приложений

Пн 5 Октябрь 2020 06:48

Компания Google объявила о наборе специалистов в особую команду безопасности Android, которая займется поисками уязвимостей в критически важных приложениях из Google Play Store.

На прошлой неделе компания опубликовала новую вакансию менеджера безопасности для команды Android Security. «Ваша команда будет проводить оценку безопасности сторонних критически важных Android-приложений из Google Play, выявлять уязвимости и предоставлять затронутым разработчикам руководства по их исправлению», - говорится в описании вакансии.

В число приложений, аудитом безопасности которых займется новая команда, входят приложения для отслеживания контактов с зараженными COVID-19, а также ПО, связанное с выборами.

Новая команда дополнит работу независимых исследователей безопасности, участвующих в программе выплаты вознаграждений за обнаружение уязвимостей в приложениях из Google Play Store. В рамках программы Google Play Security Reward Program (GPSRP) компания принимает от независимых исследователей безопасности отчеты об обнаруженных ими уязвимостях и выплачивает денежное вознаграждение от лица разработчиков. Однако GPSRP ограничивается лишь приложениями, загруженными из магазина не менее 100 млн раз. Приложения, работающие с конфиденциальными данными и выполняющие критические задачи, не всегда попадают в эту категорию, поэтому исследователи безопасности зачастую обходят их своим вниманием.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 13 часов 15 минут 46 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.