谷歌公司
据路透社北京时间10月20日报道,为了清除Google Play商店中的漏洞,谷歌公司现在开始向发现Android应用漏洞的安全专家提供奖励。
根据谷歌在周四宣布的项目,每发现一个漏洞,安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称,这些恶意软件对Google Play的感染程度远高于苹果公司的App Store。Google Play已上线8年。
谷歌将与漏洞奖励项目管理网站HackerOne合作,锁定一系列应用和漏洞,例如那些允许黑客把用户重定向至钓鱼网站或者利用病毒感染设备的漏洞。
Google Play应用和游戏产品管理总监温尼特·布赫(Vineet Buch)在接受采访时称,在发现“真正创造性的攻击上”,人类的能力要胜过软件扫描。
谷歌的这一安全奖励计划实际上是在赞助安全专家研究其他公司开发的软件。微软、苹果以及Alphabet此前的漏洞奖励项目只针对自家软件的漏洞。
“我们不仅关注自主应用,还关心生态系统的整体健康,”布赫表示,“这就好比你悬赏寻找一位失踪的人,即便你并不认识他。”
谷歌并未披露奖励计划的资金规模,但表示一开始不会太高。谷歌在2015年6月针对Android系统推出了漏洞奖励计划,在前两年内已经为数百个漏洞报告支付了150万美元奖励。
京公网安备 11010502049343号