来源: 时间:2022-06-14 17:35:11
由于Alphabet Inc部门试图清除其Google play商店中的错误,因此Google向安全专家提供了赏金,以识别Android应用程序的缺陷。根据周四宣布的计划,每个漏洞将获得至少1,000美元的分数,以支持无法阻止恶意软件和其他问题的自动检查,安全专家说,这些问题对拥有8年历史的app store的影响远远超过Apple inc. 的竞争对手App Store。
Google将与bug赏金计划管理网站HackerOne合作,针对应用程序和缺陷列表,例如允许黑客将用户重定向到网络钓鱼网站或用病毒感染小工具的应用程序和缺陷。Google play应用和游戏产品管理总监Vineet Buch在接受采访时说,软件扫描无法与一个人发现 “真正的创意黑客” 的能力相提并论。
Google play安全奖励计划有效地赞助了对其他公司创建的软件的研究。微软公司、苹果和Alphabet的Bug赏金仅因追踪自己软件中的缺陷而获奖。布赫说: “我们不仅关心自己的应用程序,还关心生态系统的整体健康。”“这就像悬赏一个失踪者,即使你不知道失踪者是谁。”
谷歌没有透露其计划的资金,但表示将从小处开始。Google于2015年6月推出的针对其Android移动操作系统的bug赏金计划,在头两年就为数百个漏洞报告支付了150万美元。
相关推荐
猜你喜欢
