谷歌推出针对 Android 应用程序的漏洞赏金计划-安全客

谷歌推出针对 Android 应用程序的漏洞赏金计划

阅读量157351

发布时间 : 2023-05-24 11:47:25

谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。

这家科技巨头在发布新计划数小时后，于周一在 Twitter 上宣布了这一消息。Mobile VRP 旨在鼓励研究人员和安全专家识别和报告 Google 开发或维护的 Android 应用程序中的漏洞。

该计划承认分为两大类的漏洞：任意代码执行 (ACE) 和敏感数据盗窃。

Mobile VRP 根据应用程序与用户数据或 Google 服务的关联将应用程序分为三层。每层都有相应的奖励金额，具体取决于漏洞类型和利用场景。

在第 1 层中，最高奖励范围从涉及窃取敏感数据的 MiTM（中间人）场景的 750 美元到远程/无用户交互 ACE 漏洞的 30,000 美元。

“专家组可以酌情申请 1,000 美元的奖金——例如，对于特别令人惊讶的漏洞或特别的报道。”

谷歌澄清说，只有新列表中的开发者发布的应用程序或第 1 层列表中的应用程序才有资格获得奖励。然而，该公司承认，如果其他缺陷显示出对安全的影响，它们可能仍有资格获得奖励。

谷歌表示，通过为贡献提供奖励，希望维持用户信任并保护敏感数据。

“移动 VRP 表彰帮助谷歌改善我们第一方 Android 应用程序安全状况的研究人员的贡献和辛勤工作，”帖子中写道。

“该计划的目标是减轻第一方 Android 应用程序中的漏洞，从而确保用户及其数据的安全。”

本文转载自:

如若转载,请注明出处：

安全客 - 有思想的安全新媒体

分享到：

5赞

安全客

分享到：

谷歌推出针对 Android 应用程序的漏洞赏金计划