時間:2017-10-20 來源:互聯網 瀏覽量:
10月20日消息,穀歌日前發布新計劃,將與漏洞獎勵項目管理網站HackerOne展開合作,希望瞄準一係列應用和漏洞,並向能夠發現Android應用缺陷的安全專家提供獎金。
穀歌重獎安卓APP漏洞發現者(圖片來自baidu)
穀歌表示,每發現一個漏洞至少可以獲得1000美元獎勵,他們希望借此對自動檢查係統形成補充,以便封堵惡意應用和其他問題,包括那些允許黑客將用戶跳轉到釣魚網站的漏洞,或者感染設備的病毒。
Google Play應用和遊戲產品管理總監溫尼特·布赫(Vineet Buch)表示,軟件掃描已經無法幫助個人用戶發現“真正新穎的攻擊”。
Google Play安全獎勵項目相當於資助安全專家對其他公司開發的應用展開研究微軟、蘋果和Alphabet此前的漏洞獎勵項目僅針對自家應用的漏洞。“我們不止關心自己的應用,還關心整個生態係統的健康狀況。”布赫說,“這就像你並不認識某個失蹤人士,但卻懸賞尋找此人。”
據了解,穀歌2015年6月曾經針對Android操作係統啟動了漏洞獎勵計劃,頭兩年總共針對數百個漏洞報告發放了150萬美元獎金