若找到流行安卓APP一個BUG 谷歌發給你1000美元
騰訊科技訊 過去, 谷歌 ( 微博 )、 微軟 、 蘋果 等公司都先后推出“有獎捉蟲”計劃,為發現自家操作系統或軟件漏洞的安全人員頒發重獎,據外媒最新消息,谷歌近日推出一個全新的重獎計劃,如果能夠發現市面上流行的安卓移動軟件的問題,則能夠獲得谷歌1000美元的獎勵。
據Engadget等美國科技媒體報道,雖然大型科技公司有實力推出有獎捉蟲計劃,但是對于大量的第三方移動軟件開發商而言,他們并無這一能力。不過谷歌愿意挺身而出,該公司日前正式發布了“谷歌Play安全獎勵計劃”,相當于將過去谷歌的有獎捉蟲計劃,延伸到了第三方軟件上。
根據這一計劃,谷歌將會鼓勵外部的安全研究人員,在谷歌Play商店的流行軟件中尋找各種安全漏洞和問題,他們可以通過谷歌開設的“HackerOne”獎勵平臺,將漏洞提交給軟件的開發者。
如果每一個漏洞獲得了開發者的證實,并且得到了修改,谷歌將會發現漏洞的人士獎勵1000美元。這一計劃并不會給軟件開發機構構成負擔。
據報道,目前谷歌這一第三方有獎捉蟲計劃暫時針對特定的熱門安卓軟件,其中包括云存儲Dropbox、聊天工具Snapchat、音樂流媒體服務Tinder等。據悉,如果這一計劃運行良好,開發者能夠及時修補外界發現的漏洞,則谷歌將會逐步擴大所支持的軟件清單。
當然,要獲得谷歌1000美元獎勵并非易事。根據目前宣布的計劃,提供獎勵的僅限于安卓軟件中的遠程執行漏洞,這對于安全人士也構成較大技術挑戰。
據悉,谷歌此次把有獎捉蟲計劃延伸到第三方應用軟件,也是吸取了自身的成功經驗。早在2010年,谷歌就推出了有獎捉蟲計劃,主要針對自家的安卓操作系統和官方軟件,據統計,谷歌官方計劃自從啟動至今,一共向安全人員發放了150萬美元的獎金。
今年年中,谷歌再度提高了獎勵金額,鼓勵安全業界發現更多的高危漏洞,比如遠程內核漏洞過去的獎金是3萬美元,如今提高到了15萬美元。
谷歌此次的舉動,旨在提升安卓第三方應用軟件的安全性。眾所周知的是,安卓具備開放和開源的特征,占據了全球手機操作系統市場九成的份額,但安卓也成為網絡不良之徒利用流氓軟件肆意妄為的場所,第三方機構指出安卓軟件安全性明顯低于蘋果iOS。
在過去一年中,谷歌開始采取各種措施提升安卓安全性,比如推出了官方的殺毒掃描工具,對安卓手機中的應用軟件(不論是否來自谷歌官方Play商店)進行強制掃描,另外,谷歌也在持續不斷清理Play商店中隱藏的流氓軟件和吸費工具。(綜合/晨曦)