谷歌推出 Android 应用漏洞赏金计划,至少可获 1000 美元
为了清除 Google Play 商店的漏洞,谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目,每发现一个漏洞至少可以获得 1000 美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。
谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划,头两年总共针对数百个漏洞报告发放了 150 万美元奖金。
谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞,或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫(Vineet Buch)表示,软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。
Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示:“我们不止关心自己的应用,还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士,但却悬赏寻找此人”。谷歌并未披露该项目的资金,但该公司表示,最初的规模并不大。
稿源:cnBeta、,稿件以及封面源自 *** ;
“谷歌推出 Android 应用漏洞赏金计划,至少可获 1000 美元” 的相关文章
3 月份近 90% 的网络攻击是针对俄罗斯和乌克兰的
我们已经习惯了来自俄罗斯的大量网络攻击,但在乌克兰被入侵后出现了一个有趣的转变,3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示,还有19%的攻击是针对乌克兰的。美国是第三大目标,但国际局势让针对该国的攻击只占总数的5%。 3月5日,随着匿名黑客宣布对俄罗斯进行全面的网络...
研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
微软宣布 Windows 11 将原生整合网络钓鱼保护
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯
据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归...
安全研究人员通过苹果 AirTag 追踪伪装机构 最终指向德国联邦宪法保卫局
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”,以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色,但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称,...
Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...
评论列表
发表评论
