Google重金獎賞 $1000美金 搵Android Apps漏洞! Android APPS Google 即時新聞 by andy - 2017-10-252017-10-25 為了令Android平台更加安全,Google推出一項獎勵計劃,一旦找出Google Play第三方Apps的漏洞,將可獲贈$1000美金! Google表示通過計劃,可以進一步改進Android Apps的安全性,同樣有利於開發商及用家。在資格方面,可獲獎金的安全漏洞只適用於Android 4.4或以上版本的裝置,範圍並僅限於RCE(遠程代碼執行)漏洞,如釣魚攻擊等。 申請過程方面,研究人員找到漏洞後,需要先向App的開發者回報問題,然後與開發者合作於90天內解決發現的漏洞,再向Google索取獎金,當Google評估符合計劃標準後,就會發出獎金。不過,Google亦特別表示無法向正被美國制裁的機構或國家(如克里米亞,古巴,伊朗,北韓,蘇丹和敘利亞)的個人身份研究者發放獎勵。 計劃由Google與HackerOne(一個漏洞獎賞平台)合作舉辦,並不是所有第三方apps都會適用,只有願意實時回應和解決漏洞的開發商才能參與該計劃,同時需要遵循HackerOne的準則,提供報告所需的詳細信息。目前計劃範圍內的apps包括:阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder,未來將會繼續新增。 來源:Tech Worm 隨機新聞【著數】蘇寧旺角 MOKO 限時優惠,精選電子產品低至47折!蘋果火速推出 iOS 16.4.1 修正兩項錯誤及進行必要安全更新Ruark Audio推出有源藍牙喇叭MR1 MK2 支援外攜使用及優化音色2017第一季互聯網報告:平均速度28.6Mbps南韓全球第一! 1,177