谷歌本月中旬更新了 Android 漏洞獎(jiǎng)勵(lì)計(jì)劃,谷歌今天谷歌宣布為自家部分 Android 應(yīng)用推出新的為自萬美漏洞獎(jiǎng)勵(lì)計(jì)劃,鼓勵(lì)安全研究人員檢測谷歌的家A獎(jiǎng)勵(lì)計(jì)劃獎(jiǎng)勵(lì)上海徐匯怎么可以找到外圍上門服務(wù)vx《365-2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)這些應(yīng)用是否存在安全漏洞。
這個(gè)新的應(yīng)用元藍(lán)漏洞獎(jiǎng)勵(lì)計(jì)劃被稱為移動(dòng) VRP,谷歌稱該公司正在尋找獵手幫助他們找到并修復(fù)移動(dòng)應(yīng)用程序中的推出安全漏洞。也正是漏洞漏洞如此,移動(dòng) VRP 涉及的發(fā)現(xiàn)應(yīng)用都是谷歌自家的應(yīng)用程序,而且是最高預(yù)裝在 Android 設(shè)備上的。
涉及的點(diǎn)網(wǎng)應(yīng)用程序包括:
- Google Play Services (com.google.android.gms)
- AGSA ( com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
具體的獎(jiǎng)勵(lì)依據(jù)漏洞類型和操作不同分為四個(gè)檔位,最高的谷歌上海徐匯怎么可以找到外圍上門服務(wù)vx《365-2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)是 0click 即無需用戶交互即可遠(yuǎn)程執(zhí)行任意代碼,此漏洞獎(jiǎng)勵(lì)可達(dá) 30000 美元。為自萬美
四個(gè)檔位分別是家A獎(jiǎng)勵(lì)計(jì)劃獎(jiǎng)勵(lì):遠(yuǎn)程 / 無需用戶交互、用戶必須點(diǎn)擊一個(gè)利用易受攻擊的應(yīng)用元藍(lán)應(yīng)用的鏈接、用戶必須安裝惡意應(yīng)用或以非默認(rèn)方式配置目標(biāo)應(yīng)用、推出攻擊者必須和受害者在同一個(gè)網(wǎng)絡(luò)例如 MiTM 中間人攻擊。漏洞漏洞
按照檔位不同最高獎(jiǎng)勵(lì)分別是 30000 美元、15000 美元、4500 美元和 2250 美元,谷歌稱希望研究人員能夠積極參與,減少第一方 Android 應(yīng)用的漏洞,從而確保用戶及其數(shù)據(jù)安全。
有關(guān)移動(dòng) VRP 計(jì)劃請看:https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules