谷歌为其Android应用程序推出新的漏洞赏金计划
💡
原文中文,约500字,阅读约需2分钟。
📝
内容提要
谷歌推出Mobile VRP漏洞奖励计划,奖励任意代码执行漏洞和可能导致敏感数据被盗的漏洞,白帽最高可获得30000美元奖励。参与者应只针对自己的账户进行调查,通过谷歌的报告页面提交发现。
🎯
关键要点
- 谷歌推出Mobile VRP漏洞奖励计划,专注于移动应用程序的漏洞报告。
- 该计划涵盖谷歌开发或维护的第一方安卓应用程序。
- 只有特定开发者发布的应用在该计划范围内,包括Play服务、AGSA、Chrome等。
- 奖励包括任意代码执行漏洞和可能导致敏感数据被盗的漏洞。
- 还包括路径遍历、意图重定向、不安全使用待定意图和孤立权限等漏洞。
- 白帽最高可获得30000美元奖励,特别是一级应用程序的漏洞可远程利用。
- 参与者应只针对自己的账户进行调查,禁止访问他人数据或进行破坏活动。
- 有兴趣的挖洞人员需通过谷歌的报告页面提交发现。
➡️
