安卓漏洞举报有奖 最少奖励1000美金
- +1 你赞过了
【天极网手机频道】相比苹果,开放式的安卓APP公认更容易被黑客入侵,这让谷歌的名声一直不太好。现在,为了让这些“漏洞”能少一个是一个,谷歌决定在Google Chrome 与Android 平台都推行漏洞报告奖金计划,用户如果发现有漏洞,及时向谷歌提交就有机会获得高达1000美金的奖励。
本次漏洞奖励计划,是谷歌与HackerOne平台进行合作,项目名称为Google Play Security Reward Program。这个项目针对了以下手机厂商APP进行查漏奖励:Alibaba、Dropbox、Duolingo、Headspace、LINE、Mail.Ru、Snapchat、Tinder等等,今后将会有更多厂商参与其中。
而此次奖金的获取范围,只限于Android 4.4 +设备的远程操控代码漏洞。例如黑客可在设备上运行程式代码、遥远操控设备、令用户进行非授权的交易,或者能打开钓鱼网站上输入帐户密码等等。如发现以上种类的漏洞,可获得1000 美元的奖金。另外开发者还会提供不同金额的奖金,例如Dropbox 会向发现能执行远程操控漏洞的用户,发放32768美元(约21万人民币)的奖金,而在Snapchat 发现能够伺服器上执行的远程操控漏洞,则可获得15000 美元(约10万人民币)奖金、发现能够通过LINE 手机App 实行远程操控则可获得10000 美元(约66375人民币)奖金。
用户需要首先向开发者发送漏洞或程序的报告,当开发者发现问题并作出修正后,用户便可向「Google Play Security Reward Program」申请奖金,通过审核后,奖金立马发放。该计划的详细情况、额外奖金可通过HackerOne页面了解。
最新资讯
热门视频
新品评测