Przegląd mediów

wrzesień 2019

Znajdź błąd w aplikacji – Google zapłaci Ci za to

2019-09-03  |  09:30
Przegląd mediów

Google chce, aby użytkownicy Androida czuli, że jego platforma jest bezpieczna, wiedząc, że zaufanie ludzi może zostać podważone, gdy media są pełne nagłówków najnowszych zagrożeń bezpieczeństwa.

Mając to na uwadze, Google ogłosił w tym tygodniu , że rozszerza swój program premiowy za błędy. Program nagradza badaczy bezpieczeństwa, którzy odpowiedzialnie ujawniają luki w zabezpieczeniach, aby mogły zostać one załatane tak szybko, jak to możliwe. Google, który co prawda ma dość głębokie kieszenie, jeśli chodzi o finansowanie takich rzeczy, powiedział, że zmienia swój program Google Play Security Reward Program (GPSRP), aby nie tylko obejmował własne produkty, ale dodatkowo zawiera wszystkie aplikacje w oficjalnym sklepie Google Play, które miały co najmniej 100 milionów instalacji. Innymi słowy, jeśli znajdziesz poważną lukę w zabezpieczeniach w popularnej aplikacji na Androida, możesz skontaktować się z Google, a nie z deweloperem aplikacji, a Google z przyjemnością nie tylko powiadomi programistę o wadach, ale także zapłaci Ci za Twoją pracę.

Chociaż Google zachęca twórców aplikacji do uruchomienia własnego programu premiowania za błędy, w ramach którego badacze mogą być nagradzani za odpowiedzialne ujawnianie luk w zabezpieczeniach, mówi, że wszystkie popularne aplikacje na Androida z conajmniej 100 milionami instalacji są teraz automatycznie kwalifikowalne w ramach GPSRP. „To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” - napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności w Google. „Jeśli programiści mają już własne programy, badacze mogą zbierać nagrody bezpośrednio od nich ale takżę od Google”. Google twierdzi, że pomógł już ponad 300 000 twórcom aplikacji naprawić błędy w około milionie aplikacji na Androida w Google Play, wypłacając w przeszłości 265 000 USD. Wzrost oferowanych nagród spowodował, że Google wypłaciło 75 500 USD w ciągu ostatnich kilku miesięcy.

Nie przymykajmy tutaj oczu na rzeczywistość. Google w przeszłości nie wykonał świetnej roboty, ścigając aplikacje w swoim oficjalnym sklepie Google Play. W niezliczonych przypadkach znaleziono złośliwe aplikacje, które zagrażają użytkownikom Androida i ich danych. Jeszcze bardziej powszechne jest, że słabo zakodowane aplikacje mobilne zawierają luki w zabezpieczeniach - nawet jeśli nie zostały utworzone ze złośliwą intencją. W związku z tym trudno narzekać na to, że Google rozszerza swój program premiowy za błędy, aby zachęcić więcej badaczy zajmujących się bezpieczeństwem do szukania luk bezpieczeństwa w najczęściej używanych aplikacjach.

Ponadto Google ogłosił nową inicjatywę: program premiowania ochrony danych programistów (DDPRP) . DDPRP to kolejny program premiowy, ale tym razem zbudowany specjalnie w celu zidentyfikowania i złagodzenia „problemów związanych z nadużyciami danych w aplikacjach na Androida, projektach OAuth i rozszerzeniach Chrome”. „W szczególności program ma na celu identyfikację sytuacji, w których dane użytkownika są nieoczekiwanie wykorzystywane, sprzedawane lub zmieniane w nielegalny sposób bez zgody użytkownika.

Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 000 USD.

https://bitdefender.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 3 września

Kalendarium

Finanse

Wzrost wydatków na służbę zdrowia nie wystarczy. Problemem brak personelu i efektywne wydatkowanie pieniędzy

Mimo ustawy, która zwiększy środki przeznaczane na służbę zdrowia do 6 proc. PKB w 2024 roku, jej finansowanie w Polsce wciąż pozostaje wyzwaniem, a sytuację zaostrza niedobór personelu medycznego i starzejące się społeczeństwo. Dlatego potrzebne są mechanizmy zwiększające efektywność wydatkowania, a środki powinny trafiać w pierwszej kolejności do tych placówek, które potrafią je najlepiej spożytkować. W racjonalizacji wydatków przeznaczanych na ochronę zdrowia pomocne są również technologie, które optymalizują pracę lekarzy i personelu medycznego oraz umożliwiają generowanie oszczędności.

Finanse

Amerykański inwestor otwiera w Polsce swoje pierwsze centrum biznesowe. Kolejne inwestycje są w fazie negocjacji

Pomorze, a w szczególności Gdańsk znajduje się w czołówce regionów najbardziej atrakcyjnych dla zagranicznych inwestorów w Polsce. Składa się na to m.in. strategiczne położenie, dostępność wyspecjalizowanych kadr, boom na rynku nowoczesnych nieruchomości biurowych i szybki rozwój gospodarczy regionu. Dlatego JUUL Labs, start-up z Doliny Krzemowej, zdecydował się utworzyć w Gdańsku swoje centrum biznesowe, pierwsze poza USA. Centrum będzie świadczyć usługi finansowo-księgowe dla oddziałów firmy na całym świecie, a amerykański inwestor rozważa dalsze rozszerzenie inwestycji.

Polityka

Dezinformacja i fake newsy zagrożeniem dla demokracji i biznesu. Świadomość tego problemu wśród społeczeństwa jest coraz większa

– Trzeba wrócić do dyskusji nad wprowadzeniem w szkołach edukacji medialnej. Dzisiaj dzieci bardzo wcześnie dostają tablet, ale nie są uczulane na to, żeby weryfikować to, co czytają – mówi Magdalena Wrzosek, ekspert NASK. Jak pokazują badania, w Polsce ponad połowa internautów zetknęła się z manipulacją lub dezinformacją, a niemal tyle samo uważa je za zagrożenie dla demokracji. Ofiarą fake newsów i dezinformacji padają również firmy. W Polsce walka z tym zjawiskiem wpisuje się w działania podejmowane na szczeblu UE, ale wymaga międzysektorowej współpracy między administracją, instytucjami naukowymi, biznesem i dziennikarzami.

Problemy społeczne

Od września rośnie liczba gapowiczów. Bez biletu jeździ średnio co szósty pasażer

W rejestrze BIG InfoMonitor znajduje się obecnie ponad 101 tys. gapowiczów, którzy nie kupili biletu na przejazd komunikacją miejską i nie zapłacili kary za jego brak. Ich łączne długi z tego tytułu przekraczają 128 mln zł. Najwięcej gapowiczów figurujących w rejestrze dłużników to stateczni 40-latkowie, chociaż to najmłodsi najczęściej deklarują, że zdarza im się jeździć bez biletu. Jazda bez biletu to też głównie domena mężczyzn, a najwięcej nieuczciwych pasażerów mieszka na Mazowszu, Śląsku oraz na Pomorzu. Koszty utrzymania transportu miejskiego są istotną pozycją w budżetach miast, stąd coraz więcej spółek transportowych korzysta z narzędzi, które mają skłonić gapowiczów do płacenia kar.