谷歌推出除虫奖赏计划:消灭 Google Play 第三方应用漏洞

为了消灭 Google Play 上第三方应用的漏洞,谷歌发起了全新的“除虫奖赏计划”。如果参与 Google Play Security Reward Program 的研究人员们找到了热门 Android 应用中的问题,将可得到一定的现金奖励。此前,谷歌已经针对 Chrome 和 Chrome OS 等产品推出过除虫奖励项目,动辄为上报漏洞的安全研究人员颁发数千美元的奖金。

为主动提升 Google Play 上大多数热门 Android 应用的安全性,谷歌还热忱邀请开发者们参与。

需要指出的是,新项目与漏洞协调&赏金平台 HackerOne 达成了合作,只有那些自愿、能够及时响应并修复 bug、且必须遵循 HackerOne 披露准则和提供详细报告的开发者才能参与进来。

当前阿里巴巴、Dropbox、Duolingo、headspace、Line、Rail.ru、Snapchat、Tinder 均已符合获奖资格,不过 Google 表示,这一名单会随着时间的推移而扩大。

据 HackerOne 所述,黑客们需要识别应用漏洞并向开发者提交报告、然后携手在 90 天内完成修复,才能申请该项目的奖励。在评估符合谷歌的标准之后,发现者会被授予 1000 美元的奖金。

打赏 赞(0)
微信二维码图片

微信扫描二维码打赏

发表评论