谷歌Google希望您付费发现流行的第三方Android应用程序中的错误
最近花姐发现有诸多的小伙伴们对于谷歌Google希望您付费发现流行的第三方Android应用程序中的错误这个问题都颇为感兴趣的,大家也都想要及时了解到谷歌Google希望您付费发现流行的第三方Android应用程序中的错误相关信息,那么花姐今天就来为大家梳理下具体的关于这个问题的一些消息吧。
Google渴望消除与Android库中一些最引人注目的应用程序相关的安全漏洞,因此,它正在招募白帽黑客作为其工作的一部分。如果您在Google Play上合格的应用程序中成功发现了一个错误,Google会为您付出$ 1,000美金。
Google与该项目的漏洞赏金服务HackerOne合作,将其称为Google Play安全奖励计划。该全球计划目前仅适用于Duolingo,Snapchat,Tinder,Headspace和Alibaba等八种流行应用,尽管Google自己的Android应用套件也可以使用。
目前,只有在开发者收到Google邀请后,应用程序才有资格包含在该程序中,但加州山景城公司计划及时选择启用该服务。
出故障
所有的错误也不合格。目前,Google只对发现可在Android 4.4及更高版本上实现远程代码执行(RCE)的缺陷感兴趣。从本质上讲,这意味着它正在寻找允许网络钓鱼在网络钓鱼中使用的错误,或寻找允许恶意代码下载以及可能感染病毒的Android设备的缺陷。
这是强迫Android应用程序开发人员采取行动的不太巧妙的方法。如果发现错误,甚至不应该与Google联系;相反,您可以通过HackerOne提供的表单与应用程序的开发人员联系,然后在发布该漏洞的补丁程序后与Google进行联系。只有这样,您才能看到现金。
Google已经为Chromebook和Android适当版提供了类似的奖励,但这标志着Google 首次将服务扩展到使用其流行操作系统的开发人员。