谷歌推出针对 Android 应用程序的漏洞赏金计划

阅读量170681

发布时间 : 2023-05-24 11:47:25

谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。
这家科技巨头在发布新计划数小时后,于周一在 Twitter 上宣布了这一消息。Mobile VRP 旨在鼓励研究人员和安全专家识别和报告 Google 开发或维护的 Android 应用程序中的漏洞。 
该计划承认分为两大类的漏洞:任意代码执行 (ACE) 和敏感数据盗窃。 
Mobile VRP 根据应用程序与用户数据或 Google 服务的关联将应用程序分为三层。每层都有相应的奖励金额,具体取决于漏洞类型和利用场景。 
在第 1 层中,最高奖励范围从涉及窃取敏感数据的 MiTM(中间人)场景的 750 美元到远程/无用户交互 ACE 漏洞的 30,000 美元。
“专家组可以酌情申请 1,000 美元的奖金——例如,对于特别令人惊讶的漏洞或特别的报道。”
谷歌澄清说,只有新列表中的开发者发布的应用程序或第 1 层列表中的应用程序才有资格获得奖励。然而,该公司承认,如果其他缺陷显示出对安全的影响,它们可能仍有资格获得奖励。
谷歌表示,通过为贡献提供奖励,希望维持用户信任并保护敏感数据。
“移动 VRP 表彰帮助谷歌改善我们第一方 Android 应用程序安全状况的研究人员的贡献和辛勤工作,”帖子中写道。
“该计划的目标是减轻第一方 Android 应用程序中的漏洞,从而确保用户及其数据的安全。”

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66