CloudSek wprowadza darmowe narzędzie bezpieczeństwa, które pomaga użytkownikom wygrywać nagrody za błędy

Firma twierdzi, że narzędzie to pomogło już użytkownikom zgarnąć ponad 70 000 dolarów w ramach nagród za błędy od różnych firm programistycznych.

Semevent / Pixabay

Firma CloudSek zajmująca się cyberbezpieczeństwem uruchomiła BeVigil - narzędzie, które może powiedzieć użytkownikom, jak bezpieczne są aplikacje zainstalowane na ich telefonie, a także pomaga użytkownikom i deweloperom wygrać bug bounty, pomagając im zidentyfikować i zgłosić błędy w kodzie.

BeVigil skanuje wszystkie aplikacje zainstalowane na telefonie użytkownika i ocenia je jako niebezpieczne, ryzykowne lub bezpieczne. Działając jako aplikacja internetowa od roku, BeVigil przeskanował już ponad milion aplikacji. Narzędzie ostrzega również firmy programistyczne i deweloperów aplikacji o lukach znalezionych za pośrednictwem aplikacji, a także pomaga użytkownikom i deweloperom wygrać konkursy bug bounty od różnych firm programistycznych, dając im dostęp do kodu aplikacji działających na ich telefonie i zgłaszając błędy.

„Obecnie, gdy ktoś zgłasza nam błąd, pomagamy mu, kierując go do programu bug bounty, który mają firmy, i mówiąc mu, jak musi zgłosić swoje odkrycia. Jednak wraz ze wzrostem ilości zgłoszeń będziemy mieli w naszej aplikacji internetowej funkcję, która pozwoli nam zgłosić błąd w imieniu użytkownika” - wyjaśnia Rahul Sasi, współzałożyciel i CEO w CloudSek. „Z tego, co nam wiadomo, łączna kwota ponad 70 000 USD została otrzymana przez użytkowników, którzy użyli naszej aplikacji internetowej do analizy kodów i znalezienia w nich błędów” – dodaje.

Jak działa aplikacja BeVigil

Gdy użytkownik pobierze aplikację ze sklepu play, BeVigil automatycznie skanuje wszystkie aplikacje zainstalowane na telefonie użytkownika. Następnie klasyfikuje aplikacje jako niebezpieczne, ryzykowne lub bezpieczne. Daje użytkownikowi informacje o niektórych z najbardziej ryzykownych aplikacji na ich telefonie i oferuje dalszy podział na to, jakie zagrożenia są powszechne w tych aplikacjach. Niektóre z parametrów obejmują potencjalne zagrożenia, takie jak uprawnienia i tracker, i zidentyfikowane ryzykowne, takie jak narażone adresy URL, narażone klucze i podatności. Użytkownik otrzymuje również ostrzeżenie, jeśli złośliwe oprogramowanie zostanie znalezione na urządzeniu.

Aplikacja została opracowana przez zespół 10 inżynierów w okresie 14 miesięcy i jest w pełni zautomatyzowana, powiedział Sasi. BeVigil ponownie bada aplikacje co trzy miesiące lub gdy nowa aktualizacja jest zainstalowany przez dowolnego użytkownika i odzwierciedla zmiany w jego ocenach.

Po instalacji, gdy nowa aplikacja jest pobierana, użytkownik otrzymuje ostrzeżenie o ocenie bezpieczeństwa aplikacji, zanim będzie mógł ją zainstalować. Dzięki temu użytkownicy mogą zdecydować, czy chcą pobrać daną aplikację, czy nie.

BeVigil wykonuje dwie czynności - informuje użytkownika o ocenie bezpieczeństwa aplikacji oraz informuje twórców aplikacji o możliwych lukach w aplikacji.

„Każda z aplikacji zainstalowanych na telefonie ma pewien dostęp do danych użytkownika. Jeśli dane jednej z firm zostaną zhakowane, może to doprowadzić do ataków socjotechnicznych, strat finansowych, przejęcia konta itp. Około 50% zhakowanych danych wychodzi na jaw. Dlatego ważne jest, aby użytkownik wiedział, jak bezpieczna jest aplikacja, którą zainstalował” - powiedział Sasi.

Aplikacja internetowa BeVigil

Aplikacja internetowa BeVigil działa już od ponad roku. W webowej wersji aplikacji użytkownicy muszą wyszukać wybraną przez siebie aplikację mobilną, a następnie aplikacja zaoferuje im ocenę bezpieczeństwa tej konkretnej aplikacji mobilnej. Wersja internetowa BeVigil przeanalizowała ponad milion aplikacji, powiedziała firma. Aplikacja internetowa pozwala również użytkownikom na przeglądanie i przeglądanie kodu aplikacji w celu analizy jakości, wzorców i błędów bezpieczeństwa w kodzie. Pozwala również użytkownikom i deweloperom badać inne części aplikacji za pomocą przeglądarki plików aplikacji BeVigil. Deweloper lub użytkownik może również przesłać swój kod aplikacji na BeVigil, aby przeskanować go pod kątem luk w zabezpieczeniach.

Źródło: CSO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200