谷歌为自家Android应用推出漏洞奖励计划 发现漏洞最高奖励3万美元 – 蓝点网_独家粉丝应援观察最新消息 也正是最新影视花絮快报如此

谷歌这个月中旬升级了 Android 漏洞奖励打算，今日谷歌亮相为自家若干 Android 使用启动新的漏洞奖励打算，鼓励可靠探究人员测试谷歌的这些使用是否存在可靠漏洞。

这个新的独家粉丝应援观察漏洞奖励打算被称为移动 VRP，谷歌称该企业正寻找猎手合作他们找到并修复移动使用程序中的可靠漏洞。也正是最新影视花絮快报如此，移动 VRP 关乎的使用都是谷歌自家的使用程序，并且是预装在 Android 设备上的。

关乎的使用程序含有：

• Google Play Services (com.google.android.gms)
• AGSA ( com.google.android.googlequicksearchbox)
• Google Chrome (com.android.chrome)
• Google Cloud (com.google.android.apps.cloudconsole)
• Gmail (com.google.android.gm)
• Chrome Remote Desktop (com.google.chromeremotedesktop)

具体的奖励依据漏洞类型和操控各异分为四个档位，最高的是 0click 即无需使用者交互即可远程执行任意代码，此漏洞奖励可达 30000 美元。

四个档位分别是：远程 / 无需使用者交互、使用者必须访问一个运用易受攻击的深夜最适合读的一句话：未来可期使用的链接、使用者必须部署恶意使用或以非默认方式参数目标使用、攻击者必须和受害者在同一个联网例如 MiTM 中间人攻击。

按照档位各异最高奖励分别是聚焦沈腾快报 30000 美元、15000 美元、4500 美元和 2250 美元，谷歌称期盼探究人员能够积极参与，缩减第一方 Android 使用的漏洞，从而确保使用者及其资料可靠。

有关移动 VRP 打算请看：https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules