若找到流行安卓APP一个BUG 谷歌发给你1000美元

文章正文
发布时间:2017-10-21 02:24

腾讯科技讯 过去,谷歌()、微软苹果等公司都先后推出“有奖捉虫”计划,为发现自家操作系统或软件漏洞的安全人员颁发重奖,据外媒最新消息,谷歌近日推出一个全新的重奖计划,如果能够发现市面上流行的安卓移动软件的问题,则能够获得谷歌1000美元的奖励。

据Engadget等美国科技媒体报道,虽然大型科技公司有实力推出有奖捉虫计划,但是对于大量的第三方移动软件开发商而言,他们并无这一能力。不过谷歌愿意挺身而出,该公司日前正式发布了“谷歌Play安全奖励计划”,相当于将过去谷歌的有奖捉虫计划,延伸到了第三方软件上。

根据这一计划,谷歌将会鼓励外部的安全研究人员,在谷歌Play商店的流行软件中寻找各种安全漏洞和问题,他们可以通过谷歌开设的“HackerOne”奖励平台,将漏洞提交给软件的开发者。

如果每一个漏洞获得了开发者的证实,并且得到了修改,谷歌将会发现漏洞的人士奖励1000美元。这一计划并不会给软件开发机构构成负担。

据报道,目前谷歌这一第三方有奖捉虫计划暂时针对特定的热门安卓软件,其中包括云存储Dropbox、聊天工具Snapchat、音乐流媒体服务Tinder等。据悉,如果这一计划运行良好,开发者能够及时修补外界发现的漏洞,则谷歌将会逐步扩大所支持的软件清单。

当然,要获得谷歌1000美元奖励并非易事。根据目前宣布的计划,提供奖励的仅限于安卓软件中的远程执行漏洞,这对于安全人士也构成较大技术挑战。

据悉,谷歌此次把有奖捉虫计划延伸到第三方应用软件,也是吸取了自身的成功经验。早在2010年,谷歌就推出了有奖捉虫计划,主要针对自家的安卓操作系统和官方软件,据统计,谷歌官方计划自从启动至今,一共向安全人员发放了150万美元的奖金。

今年年中,谷歌再度提高了奖励金额,鼓励安全业界发现更多的高危漏洞,比如远程内核漏洞过去的奖金是3万美元,如今提高到了15万美元。

谷歌此次的举动,旨在提升安卓第三方应用软件的安全性。众所周知的是,安卓具备开放和开源的特征,占据了全球手机操作系统市场九成的份额,但安卓也成为网络不良之徒利用流氓软件肆意妄为的场所,第三方机构指出安卓软件安全性明显低于苹果iOS。

在过去一年中,谷歌开始采取各种措施提升安卓安全性,比如推出了官方的杀毒扫描工具,对安卓手机中的应用软件(不论是否来自谷歌官方Play商店)进行强制扫描,另外,谷歌也在持续不断清理Play商店中隐藏的流氓软件和吸费工具。(综合/晨曦)

文章评论
—— 标签 ——
首页
评论
分享
Top