回归最本质的信息安全

谷歌为Play Store内所有APP买单,发现漏洞就送1000美元

2017年10月21日发布

48,458
0
0

导语:​据不完全统计,Google Play Store中有大概270万个APP,比任何一家应用商店的数量都要大。但不幸的是,林子大了什么鸟都有,有些恶意软件就趁机入驻进了Google Play Store。

Google-Music.jpg

据不完全统计,Google Play Store中有大概270万个APP,比任何一家应用商店的数量都要大。但不幸的是,林子大了什么鸟都有,有些恶意软件就趁机入驻进了Google Play Store,给安卓用户造成了很大困扰。

谷歌一直对此事很忧愁,终于在今天决定利用广大白帽子的力量帮助他们一起维护谷歌应用商店的安全。它发布了一项漏洞奖励计划,鼓励白帽子们在谷歌商店中寻找含有漏洞的APP。这项计划的名称为“Google Play Security Reward”,白帽子们可以直接与软件开发者共事,发现漏洞并及时修复,然后谷歌就会为白帽子支付1000美元的奖励。

谷歌对这项计划的解释为:

这项计划的目的就是进一步提升软件的安全,对软件开发者、安卓用户,乃至整个Google Play生态系统都有益。

活动规则

与此同时,谷歌还和漏洞平台HackerOne合作,为这项计划做后端支持,比如提供漏洞报告,邀请白帽子和安全研究员参与项目。

凡是参与此项计划的白帽子,必须将他们发现的漏洞共享给软件开发者。如果漏洞被修复了,白帽子们还需要将他们发现的漏洞提交给HackerOne。漏洞修复后,谷歌会按照约定为白帽子们支付1000美元的奖金。

HackerOne表示:

所有的漏洞必须首先提交给软件开发者,开发者修复漏洞之后才能再将其提交给Google Play Security Reward项目组。目前,“Google Play Security Reward”计划仅收录远程代码执行漏洞,在提交漏洞的同时还要提供POC,并且受影响的设备系统必须为Android 4.4或者更高版本。

截至本文发表时,加入“Google Play Security Reward”计划的安卓软件共有6家,他们分别来自Alibaba、Snapchat、Line、Headspace、Mail.ru、Tinder。

本文翻译自:https://thehackernews.com/2017/10/android-bug-bounty.html ,如若转载,请注明原文地址: http://www.4hou.com/info/news/8112.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论