You are here
Home > APPS > Android > Google重金獎賞 $1000美金 搵Android Apps漏洞!

Google重金獎賞 $1000美金 搵Android Apps漏洞!


為了令Android平台更加安全,Google推出一項獎勵計劃,一旦找出Google Play第三方Apps的漏洞,將可獲贈$1000美金!

Google表示通過計劃,可以進一步改進Android Apps的安全性,同樣有利於開發商及用家。在資格方面,可獲獎金的安全漏洞只適用於Android 4.4或以上版本的裝置,範圍並僅限於RCE(遠程代碼執行)漏洞,如釣魚攻擊等。

申請過程方面,研究人員找到漏洞後,需要先向App的開發者回報問題,然後與開發者合作於90天內解決發現的漏洞,再向Google索取獎金,當Google評估符合計劃標準後,就會發出獎金。不過,Google亦特別表示無法向正被美國制裁的機構或國家(如克里米亞,古巴,伊朗,北韓,蘇丹和敘利亞)的個人身份研究者發放獎勵。

計劃由Google與HackerOne(一個漏洞獎賞平台)合作舉辦,並不是所有第三方apps都會適用,只有願意實時回應和解決漏洞的開發商才能參與該計劃,同時需要遵循HackerOne的準則,提供報告所需的詳細信息。目前計劃範圍內的apps包括:阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder,未來將會繼續新增。

 

來源:Tech Worm


andy
熱愛電影、生活 ,俗語說人生如戲,但香港人經歷的戲又可有多少呢?(已離職)
Top