u14610930151789319295fm21gp0

谷歌推出 Android 应用漏洞赏金计划,至少可获 1000 美元

  • 浏览次数 2074
  • 喜欢 0
  • 评分 12345

为了清除 Google Play 商店的漏洞,谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目,每发现一个漏洞至少可以获得 1000 美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。

谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划,头两年总共针对数百个漏洞报告发放了 150 万美元奖金。

谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞,或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫(Vineet Buch)表示,软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。

Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示:“我们不止关心自己的应用,还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士,但却悬赏寻找此人”。谷歌并未披露该项目的资金,但该公司表示,最初的规模并不大。

稿源:cnBeta、新浪科技,封面源自网络;

hackernews_foot