谷歌本月中旬更新了 Android 漏洞獎勵計劃,谷歌今天谷歌宣布為自家部分 Android 應(yīng)用推出新的為自萬美漏洞獎勵計劃,鼓勵安全研究人員檢測谷歌的家A獎勵計劃獎勵深圳高端美女上門外圍上門外圍女(微信199-7144-9724)提供全球及一二線城市兼職美女上門外圍上門外圍女這些應(yīng)用是否存在安全漏洞。
這個新的應(yīng)用元藍漏洞獎勵計劃被稱為移動 VRP,谷歌稱該公司正在尋找獵手幫助他們找到并修復(fù)移動應(yīng)用程序中的推出安全漏洞。也正是漏洞漏洞如此,移動 VRP 涉及的發(fā)現(xiàn)應(yīng)用都是谷歌自家的應(yīng)用程序,而且是最高預(yù)裝在 Android 設(shè)備上的。
涉及的點網(wǎng)應(yīng)用程序包括:
- Google Play Services (com.google.android.gms)
- AGSA ( com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
具體的獎勵依據(jù)漏洞類型和操作不同分為四個檔位,最高的谷歌深圳高端美女上門外圍上門外圍女(微信199-7144-9724)提供全球及一二線城市兼職美女上門外圍上門外圍女是 0click 即無需用戶交互即可遠程執(zhí)行任意代碼,此漏洞獎勵可達 30000 美元。為自萬美
四個檔位分別是家A獎勵計劃獎勵:遠程 / 無需用戶交互、用戶必須點擊一個利用易受攻擊的應(yīng)用元藍應(yīng)用的鏈接、用戶必須安裝惡意應(yīng)用或以非默認(rèn)方式配置目標(biāo)應(yīng)用、推出攻擊者必須和受害者在同一個網(wǎng)絡(luò)例如 MiTM 中間人攻擊。漏洞漏洞
按照檔位不同最高獎勵分別是 30000 美元、15000 美元、4500 美元和 2250 美元,谷歌稱希望研究人員能夠積極參與,減少第一方 Android 應(yīng)用的漏洞,從而確保用戶及其數(shù)據(jù)安全。
有關(guān)移動 VRP 計劃請看:https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules