首頁 電腦網路 來當賞金獵人?Google升級「維安計畫」 找到漏洞就有獎金拿

分享
文章

來當賞金獵人?Google升級「維安計畫」 找到漏洞就有獎金拿

匯流新聞網記者紀沈廷/綜合報導

一直以來,Google都清楚明白開放平台與生態系統的優勢,也認為最好的創意有時候會來自外部,也因此在經營Android系統的過程中,Google也都秉持著較為開放的態度,再透過漏洞獎勵計畫來鼓勵社群成員,持續幫助改進產品的安全性與隱私性。近日,Google為了擴大計畫成效,對Google Play安全獎勵計劃進行重大改版,推出全新開發人員資料保護獎勵計畫。

Google Play安全獎勵方案,是Google和抓蟲活動平台HeckerOne及幾家大型app開發商合辦,目標在於藉此找出Google Play上APP的漏洞,從等級最嚴重的遠端程式碼執行,到竊取用戶個資或憑證、中間人攻擊、導向釣魚網站等中低風險漏洞。而此次更新的抓漏獎勵大賽規範,則包含了Play Store上,下載次數超過1億次的APP。Google希望若有研究人員找到非獎勵類型的漏洞,還是請先直接通報APP開發商,但假設開發商並沒有回覆,而且該款APP是安裝下載數超過1億、頗具知名度的APP,就能使用這個方案來通報漏洞。但是Google會先通報該廠商,等到對方確認漏洞而且修補後,才會通知研究人員上傳漏洞報告參加這個方案。

Google對外表示,不保證廠商依定會有所回應,或漏洞研究報告一定會公布,若廠商沒有回應或不修補漏洞,Google將照平常處理模式將該APP從PlayStore下架。另外,如果該APP廠商自己也參與了抓漏獎勵方案,在這各廠商的答應下,研究人員也能雙軌參加,所以最好的狀況就是能拿到2份獎將。而加入Google這個抓漏方案的知名第三方APP,還包含Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。對於研究人員上船的漏洞報告,只要經過審查符合這個方案訂定的漏洞類型,Google將會提供2萬至5百元美金不等的獎勵。

事實上,Play Store熱門APP有漏洞的狀況不斷出現,近日才有下載次數超過1億的知名掃描APP Android版的CamScanner,廣告函式庫中藏有惡意模組,最後遭Google緊急移除。Google表示,他們很期待這個計畫持續進行,並藉此發現更多資安漏洞,他們也非常感謝社群為了提升平台與生態安全做出貢獻。

參考來源:Engadget、TechRadar
照片來源:play.google

更多匯流新聞網報導:
坦承麥克風有瑕疵!Google願意賠償Pixel受災用戶 每個人500美金

用戶破10億!Google旗下最火紅的巨星「Google Photos」 高層說受歡迎關鍵是…

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
大宇《軒轅劍參外傳天之痕》Google Play重現 Google I/O 2016 帶來了哪些科技新玩意? 放假不無聊 Play商店跟App store都祭出優惠 不滿蘋果、Google「絕對壟斷」App通路 Epic Games執行長怒批:扼殺小型下載平台 五萬也能遊倫敦!英國倫敦小資自由行全攻略,省錢大法一點就通... 跨界合作《妖怪MAMES》上架記者會,繪師現場繪製可愛妖怪! 歐盟起訴谷歌利用安卓的市場地位壟斷 樹大招風?UberEATS App恐遭下架 《英雄聯萌大亂鬥》6/5 Android正式上架 你是指紋辨識的愛用者嗎?小心共用3C產品與指紋盜用 Gameloft新作《DUNGEON GEMS》正式推出 PC跨「行動」釀反彈! 鼓勵部會用揪科?究竟揪科有什麼功能? 一個「豌豆莢」居然能賣兩億美元? 4款遊戲變電影,真人精靈寶可夢來了! 學者建議用國產通訊軟體,你知道U嗎? 用這個APP,你也可以成為寶可夢直播主! 為什麼台灣網路圈必須關注Garena? 寵物界的IG!幫你的毛孩建個社群帳號吧! 你敢下載嗎?日本推「掃墓GO」與先人重逢
大家都在看
10秒立即見效!紓解腰痛之骨盆底... 擬改國1台南交流道出口標示被罵翻... 喜歡揭短,常把人氣得半死的星座... 中天、NCC誰是真壞人?學者看法... 吳宗憲暈眩、童頻尿全怪疫苗? 莊... 吳宗憲暈眩、童頻尿全怪疫苗? 莊... 5步驟!瘦腿之單腳深蹲運動...... 快新聞/台鐵12/23起改點 高... 歐陽妮妮曬「精品包」 網轟炫富:...

首頁 電腦網路 來當賞金獵人?Google升級「維安計畫」 找到漏洞就有獎金拿