谷歌獎勵Android應用漏洞發現者:解決惡意App問題觀點
導讀
北京時間10月20日早間消息,為了清除Google Play商店的漏洞,谷歌將向能夠發現Android應用缺陷的安全專家提供獎金。
北京時間10月20日早間消息,為了清除Google Play商店的漏洞,谷歌將向能夠發現Android應用缺陷的安全專家提供獎金。
根據周四發布的這個項目,每發現一個漏洞至少可以獲得1000美元獎勵,他們希望借此對自動檢查系統形成補充,以便封堵惡意應用和其他問題。安全專家認為,這個上線8年的應用商店受到惡意應用感染的程度遠高于蘋果App Store。
谷歌將與漏洞獎勵項目管理網站HackerOne展開合作,希望瞄準一系列應用和漏洞,包括那些允許黑客將用戶跳轉到釣魚網站的漏洞,或者感染設備的病毒。
Google Play應用和游戲產品管理總監溫尼特·布赫(Vineet Buch)表示,軟件掃描已經無法幫助個人用戶發現“真正新穎的攻擊”。
Google Play安全獎勵項目相當于資助安全專家對其他公司開發的應用展開研究。微軟、蘋果和Alphabet此前的漏洞獎勵項目僅針對自家應用的漏洞。
“我們不止關心自己的應用,還關心整個生態系統的健康狀況。”布赫說,“這就像你并不認識某個失蹤人士,但卻懸賞尋找此人。”
谷歌并未披露該項目的資金,但該公司表示,最初的規模并不大。
谷歌2015年6月曾經針對Android操作系統啟動了漏洞獎勵計劃,頭兩年總共針對數百個漏洞報告發放了150萬美元獎金。
來源:新浪科技訊/書聿
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
觀點約架
