新闻频道首页
首页 > 新闻频道 > 科技 > 正文


谷歌奖励Android应用漏洞发现者 解决恶意App

时间:2017-10-22 16:37:47   来源:新浪科技

[导读]为了清除GooglePlay商店的漏洞,谷歌将向能够发现Android应用缺陷的安全专家提供奖金。根据周四发布的这个项目,每发现一个漏洞至少可以获得1000美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线8年的应用商店受到恶意应用感染的程度远高于苹果AppStore。

为了清除Google Play商店的漏洞,谷歌将向能够发现Android应用缺陷的安全专家提供奖金。

根据周四发布的这个项目,每发现一个漏洞至少可以获得1000美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线8年的应用商店受到恶意应用感染的程度远高于苹果App Store。

谷歌将与漏洞奖励项目管理网站HackerOne展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞,或者感染设备的病毒。

Google Play应用和游戏产品管理总监温尼特·布赫(Vineet Buch)表示,软件扫描已经无法帮助个人用户发现“真正新颖的攻击”。

Google Play安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。

微软、苹果和Alphabet此前的漏洞奖励项目仅针对自家应用的漏洞。

“我们不止关心自己的应用,还关心整个生态系统的健康状况。”布赫说,“这就像你并不认识某个失踪人士,但却悬赏寻找此人。”

谷歌并未披露该项目的资金,但该公司表示,最初的规模并不大。

谷歌2015年6月曾经针对Android操作系统启动了漏洞奖励计划,头两年总共针对数百个漏洞报告发放了150万美元奖金。

编辑:KK

关键字:谷歌发现者应用漏洞奖励恶意项目安全专家布赫

声明:i天津视窗登载此文出于传送更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供网友参考,如有侵权,请与本站客服联系。信息纠错: QQ:1296956562 邮箱:1296956562@qq.com