為了令Android平台更加安全,Google推出一項獎勵計劃,一旦找出Google Play第三方Apps的漏洞,將可獲贈$1000美金!
Google表示通過計劃,可以進一步改進Android Apps的安全性,同樣有利於開發商及用家。在資格方面,可獲獎金的安全漏洞只適用於Android 4.4或以上版本的裝置,範圍並僅限於RCE(遠程代碼執行)漏洞,如釣魚攻擊等。
申請過程方面,研究人員找到漏洞後,需要先向App的開發者回報問題,然後與開發者合作於90天內解決發現的漏洞,再向Google索取獎金,當Google評估符合計劃標準後,就會發出獎金。不過,Google亦特別表示無法向正被美國制裁的機構或國家(如克里米亞,古巴,伊朗,北韓,蘇丹和敘利亞)的個人身份研究者發放獎勵。
計劃由Google與HackerOne(一個漏洞獎賞平台)合作舉辦,並不是所有第三方apps都會適用,只有願意實時回應和解決漏洞的開發商才能參與該計劃,同時需要遵循HackerOne的準則,提供報告所需的詳細信息。目前計劃範圍內的apps包括:阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder,未來將會繼續新增。
來源:Tech Worm