Google重金獎賞 $1000美金 搵Android Apps漏洞! Android APPS Google 即時新聞 by andy - 2017-10-252017-10-25 為了令Android平台更加安全,Google推出一項獎勵計劃,一旦找出Google Play第三方Apps的漏洞,將可獲贈$1000美金! Google表示通過計劃,可以進一步改進Android Apps的安全性,同樣有利於開發商及用家。在資格方面,可獲獎金的安全漏洞只適用於Android 4.4或以上版本的裝置,範圍並僅限於RCE(遠程代碼執行)漏洞,如釣魚攻擊等。 申請過程方面,研究人員找到漏洞後,需要先向App的開發者回報問題,然後與開發者合作於90天內解決發現的漏洞,再向Google索取獎金,當Google評估符合計劃標準後,就會發出獎金。不過,Google亦特別表示無法向正被美國制裁的機構或國家(如克里米亞,古巴,伊朗,北韓,蘇丹和敘利亞)的個人身份研究者發放獎勵。 計劃由Google與HackerOne(一個漏洞獎賞平台)合作舉辦,並不是所有第三方apps都會適用,只有願意實時回應和解決漏洞的開發商才能參與該計劃,同時需要遵循HackerOne的準則,提供報告所需的詳細信息。目前計劃範圍內的apps包括:阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder,未來將會繼續新增。 來源:Tech Worm 隨機新聞【NS】20 周年 HD 重製版:《爆鑽小英雄:鑽頭樂園》抵港發售!電玩迷必儲之物 New Era 聯乘《虹彩六號:圍攻行動》推出全新帽連口罩 Golden Set繼續加廣告 Instagram 由即日起於 Explore 頁面插入廣告「樂‧心」音樂會全新樂季 世界口琴冠軍揭開序幕 1,187