Sursă: Oversecured
Sergey Toshin este un cercetător de securitate în vârstă de 24 de ani din Moscova, care se concentrează în mare măsură pe securitatea aplicațiilor mobile. Cu cunoștințele sale despre aspectul diferitelor defecte de securitate mobilă, Toshin a construit un scaner personalizat de vulnerabilități pentru aplicații mobile Android, pentru a găsi rapid și automat vulnerabilități în codul unei aplicații, a comentat acesta pentru portalul TechCrunch.
Scannerul funcționează prin decompilarea aplicației Android și detectarea posibilelor defecte ale codului, în care ar putea fi declanșată o vulnerabilitate.
Odată ce scanerul se termină, creează un raport care descrie unde se află vulnerabilitățile.
Folosind acest scaner, pe care l-a dezvoltat în ultimii doi ani, a reușit să accelereze procesul de găsire a erorilor în telefoane.
În august, el a dezvăluit detalii despre o vulnerabilitate Android, care a permis aplicațiilor rău intenționate să fure date sensibile ale utilizatorilor, din alte aplicații, de pe același dispozitiv. Sub date sensibile, se subînțeleg pozele private, mesajele și materialele de orice tip. Două săptămâni mai târziu, acesta a realizat detalii despre o eroare în aplicația Android TikTok, care ar fi putut duce la furtul conturilor de utilizator (parole și log-in, din diferite aplicații).
„Mi-a venit în minte să lansez un startup și să încep să ajut alte companii să găsească vulnerabilități în aplicațiile lor mobile”, a declarat Toshin pentru TechCrunch.
Și așa a fost fondată Oversecured. Dar modul în care Toshin și-a finanțat pornirea a fost oarecum neobișnuit.
Ceea ce este neobișnuit, la Oversecured, nu este că e întreg autofinanțat, ci că fost lansat dintr-un produs care a plătit efectiv pentru sine. Toshin a câștigat peste 1 milion de dolari, în recompense, de erori într-un an folosind scanerul său, în mare parte datorită programului de recompense de securitate Google, care plătește mult mai mult cercetătorilor de securitate pentru erorile de securitate găsite în aplicațiile Android cu peste 100 de milioane de instalări.
Startup-ul până acum acceptă doar scanarea aplicațiilor Android. Toshin a declarat că scanerul este cu plată, dar oferă cinci scanări gratuite.
Toshin, a spus că clienții vor primi, în curând, asistență pentru scanarea aplicațiilor iOS.
Serviciul este disponibil doar în limba engleză.
Sursă informație: https://techcrunch.com/2020/11/12/oversecured-mobile-app-security-bug-bounty/