针对安卓应用,​谷歌启动新的漏洞奖励计划
2023-5-29 12:1:20 Author: 嘶吼专业版(查看原文) 阅读量:18 收藏

谷歌针对安卓应用启动新的漏洞奖励计划。

近日,谷歌启动针对其安卓应用的漏洞奖励计划——Mobile Vulnerability Rewards Program (Mobile VRP),对发现谷歌公司安卓应用中的安全漏洞的研究人员进行奖励。

Mobile VRP的目标就是加快发现谷歌开发和维护的安卓应用中的安全漏洞。漏洞奖励计划的范围包括Google LLC、Google、Research at Google、Red Hot Labs、Google Samples、Fitbit LLC、Nest Labs Inc、Waymo和Waze开发的安卓应用。还包括:

Google Play Services (com.google.android.gms)

AGSA( com.google.android.googlequicksearchbox)

Google Chrome (com.android.chrome)

Google Cloud (com.google.android.apps.cloudconsole)

Gmail (com.google.android.gm)

Chrome Remote Desktop (com.google.chromeremotedesktop)

对不同漏洞,谷歌给与的奖励也不同。对于无需用户交互的远程代码执行漏洞,谷歌最高奖励3万美元,对于远程敏感数据窃取漏洞,最高高于7500美元的奖励。


自2010年首次启动漏洞奖励计划以来,谷歌累计向安全研究人员发放了超过5000万美元的漏洞奖励,涵盖超过15000个安全漏洞。
2022年,谷歌累计发放漏洞奖励120万美元,其中包括一个包含5个安全漏洞的安卓漏洞利用链,奖励金额为60.5万美元。

参考及来源:https://www.bleepingcomputer.com/news/google/google-launches-bug-bounty-program-for-its-android-applications/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247561983&idx=2&sn=c2d07f53557935fffaffc413792a2036&chksm=e91422c5de63abd3807e3bb59bd50b2b92b943371ba19bfdb8a6f3ebd65dd517de495da3b802#rd
如有侵权请联系:admin#unsafe.sh