Google wijst Android-hackers op verantwoordelijkheid
Google heeft een oproep aan beveiligingsonderzoekers gedaan om lekken in haar mobiele platform Android niet eerst aan het publiek, maar aan de zoekgigant te melden. Volgens het Android Security Team is het een moeilijke taak om een veilig mobiel platform te bouwen en onderhouden. Ondanks het oplossen van allerlei bugs en fouten is het onvermijdelijk dat hackers gaten in Android vinden. Google vraagt daarom op de Full Disclosure mailinglist het volgende:
"We waarderen en moedigen responsible disclosure aan, met name omdat Android op allerlei verschillende apparaten zal worden uitgerold, die de nodige coördinatie vereisen om te patchen. Hulp van beveiligingsonderzoekers in de vorm van bugmeldingen en verantwoorde tijdschema's zal ons helpen om het het Android ecosysteem zo snel als mogelijk te beschermen."
Tevens wijst Google erop dat het alleen onderzoekers die lekken op verantwoorde wijze melden in de security bulletins bedankt. Afgelopen maandag verscheen de eerste betaversie van de Android SDK.
Ja hoor, en dan in de doofpot stoppen. Waar heb ik dat meer gehoord?
Op het moment dat Google zich niet netjes gedraagt t.o.v. de melder bijv,. door
de melding niet serieus te nemen, staat het de melder vrij om alsnog de
melding publiek te maken.
Zo is er dus geen sprake van doofpot...
het verdwijnt in de googlecache die niet voor publiek
beschikbaar is *g*
discussie.
Nomen en spatieman = het vroegtijdige einde van een zinvolle
discussie.
Nomen en spatieman = het vroegtijdige einde van een zinvolle
discussie.
verwijten?
Je gaat hier toch niet lopen beweren dat 'Nomen Nescio' ook
de naam is dat op je bromfietscertificaat staat....? dat zou
pas echt een regelrechte giller zijn zeg...
Toedeloe
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
