谷歌推出了一個新的bug賞金計劃,以根除googleplay上第三方應用程式的漏洞
谷歌(Google)正在推出一項新計劃,以幫助其googleplay店面中的第三方應用程式根除漏洞。googleplay安全獎勵計劃將向在商店裡發現的流行Android應用程式中發現問題的研究人員支付費用。
谷歌為Chrome、Chrome作業系統等產品維護了bug賞金程式,為漏洞支付了數千美元。受歡迎應用程式的開發者被邀請加入該計劃,以“主動(提高)谷歌Play上一些最受歡迎的Android應用程式的安全性”
該公司正在與漏洞協調和bug bounty平臺HackerOne合作。只有當開發者願意及時響應和修複這些漏洞時,開發者才能夠參與進來,必須遵循HackerOne的披露指南並提供詳細的報告。目前,阿裡巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder都有資格獲得獎勵,但谷歌表示,這一名單將隨著時間的推移而擴大。
根據HackerOne的說法,駭客將識別應用程式漏洞並向開發者報告,雙方都將在90天內製定解決方案。然後駭客請求程式給予獎勵。一旦評估結果符合谷歌的標準,搜尋者將獲得1000美元的獎勵。
- 發表於 2021-06-21 14:13
- 閱讀 ( 28 )
- 分類:網際網路
你可能感興趣的文章
微軟會付錢給你在Windows10中發現漏洞
微軟推出了一項新的獎勵計劃,旨在鼓勵Windows使用者在其產品中發現漏洞。Windows賞金計劃意味著您可以獲得多達250000美元的報酬,因為您是第一個在Windows 10和/或其他合格產品中發現和報告錯誤的人。 ...
作為一個道德駭客如何謀生
...有一個可怕的臭蟲賞金計劃賺取零花錢清單。或者考慮在googleplay商店中查詢流行應用程式中的bug。谷歌已經開始向發現安卓應用程式存在安全問題的駭客支付現金,因此有機會透過在大量應用程式中發現漏洞來賺錢。 ...
如何透過在android應用程式中發現安全問題來賺取現金
...用該許可權收集有關使用者的SMS訊息的資料,並將其**給第三方。或者,它將覆蓋一個應用程式,該應用程式請求訪問聯絡人資料的許可權,然後將該資料重新用於一個不相關的應用程式。 ...
谷歌改善你的線上安全的5種令人驚訝的方式
谷歌在很多方面都很出名,但隱私和安全通常不在首位。除了Facebook之外,他們經常因為使用你的資料而受到嚴厲批評。無論是掃描你的Gmail收件箱向你展示有針對性的廣告,還是與美國****局合作監視世界各地的使用者,都有很...
英特爾的幽靈漏洞像幽靈一樣從過去重現
... 就像幽靈/熔燬一樣,谷歌的零計劃首先發現了幽靈NG。ProjectZero是谷歌試圖在邪惡的個人面前發現並負責任地披露Zero天漏洞的嘗試。他們發現了至少一個新的幽靈NG缺陷,這意味著在不久的將...
升級到malwarebytes premium的5個理由:是的,值得
...打電話來尋求電腦的幫助,因為一切都慢到一個爬行和“谷歌”停止工作?這很可能是由於惡意軟體,現在你必須去清理他們的混亂。 ...
netflix啟動了一個bug賞金計劃
...Netflix從2013年開始實施漏洞披露計劃,2016年,流媒體服務推出了一個面向100名研究人員的私人漏洞懸賞計劃。研究人員的數量現在已經增長到700人,因此Netflix正在向所有人開放這個專案。 ...
《每日新聞》綜合報道,4/8/19:netflix扼殺了airplay的支援
...,名為“Deep Press”。[9到5谷歌] 即將推出的pixel3a和3a-XL在googleplay上短暫出現,幾乎證實了這兩款**。[9到5谷歌] 如果你嫉妒Galaxy S10裝置的能量環,並且想在**的凹口顯示屏上使用類似的東西,那麼凹口派就在這裡為你服務。[XDA開...
google+已經死了,靠更好的隱私控制生存了下來
...oid上的應用程式訪問通話記錄和簡訊的能力將受到限制。googleplay將限制允許請求這些許可權的應用型別,只有特定情況下的預設應用才能訪問這些資訊。因此,例如,您的預設訊息應用程式將有權訪問SMS許可權,並且預設撥號...
什麼是“零日”攻擊,如何保護自己?
...管Chrome的沙盒技術已經沒有使用時間了,但那些試圖破壞谷歌Chrome沙盒技術的漏洞已經非常罕見了。 負責任的披露 有時候,好人會發現漏洞。要麼是開發者自己發現漏洞,要麼是“白帽”駭客發現漏洞並負責任地披露,或許可...
