谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。这家科技巨头在发布新计划数小时后,于周一在 Twitter 上宣布了这一消息。Mobile VRP 旨在鼓励研究人员和安全专家识别和报告 Google 开发或维护的 Android 应用程序中的漏洞。 该计划承认分为两大类的漏洞:任意代码执行 (ACE) 和敏感数据盗窃。 Mobile VRP 根据应用程序与用户数据或 Google 服务的关联将应用程序分为三层。每层都有相应的奖励金额,具体取决于漏洞类型和利用场景。 在第 1 层中,最高奖励范围从涉及窃取敏感数据的 MiTM(中间人)场景的 750 美元到远程/无用户交互 ACE 漏洞的 30,000 美元。“专家组可以酌情申请 1,000 美元的奖金——例如,对于特别令人惊讶的漏洞或特别的报道。”谷歌澄清说,只有新列表中的开发者发布的应用程序或第 1 层列表中的应用程序才有资格获得奖励。然而,该公司承认,如果其他缺陷显示出对安全的影响,它们可能仍有资格获得奖励。谷歌表示,通过为贡献提供奖励,希望维持用户信任并保护敏感数据。“移动 VRP 表彰帮助谷歌改善我们第一方 Android 应用程序安全状况的研究人员的贡献和辛勤工作,”帖子中写道。“该计划的目标是减轻第一方 Android 应用程序中的漏洞,从而确保用户及其数据的安全。”
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
