近日据外媒报道,Google扩大了其Bug 悬赏项目,加入了 Play Store 应用商店所有安装量超过一亿的应用。
这意味着安全研究人员可以向 Google 报告这些应用的漏洞,对于有效的漏洞 Google 将会提供奖励。
Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目,因此不会包含在内。
Google 称研究人员可以向它或应用开发商两次报告漏洞,将获得两次奖励,前提是如果相关公司也有 Bug 悬赏项目的话。
Google 会将漏洞报告转给应用开发商,如果开发商未能解决漏洞,Google 会将应用从商店里移除。
关键词:
