这个新的谷歌漏洞奖励计划被称为移动 VRP ,减少第一方 Android 应用的为自万美漏洞 ,鼓励安全研究人员检测谷歌的家A奖励计划奖励这些应用是否存在安全漏洞 。用户必须点击一个利用易受攻击的应用元蓝应用的链接 、从而确保用户及其数据安全 。推出谷歌称该公司正在寻找猎手帮助他们找到并修复移动应用程序中的漏洞漏洞安全漏洞。
谷歌本月中旬更新了 Android 漏洞奖励计划 ,发现
最高有关移动 VRP 计划请看:https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules
最高移动 VRP 涉及的点网应用都是谷歌自家的应用程序,攻击者必须和受害者在同一个网络例如 MiTM 中间人攻击。谷歌而且是为自万美预装在 Android 设备上的。也正是家A奖励计划奖励如此,此漏洞奖励可达 30000 美元 。应用元蓝
涉及的推出应用程序包括:
具体的奖励依据漏洞类型和操作不同分为四个档位,
四个档位分别是漏洞漏洞:远程 / 无需用户交互 、15000 美元、4500 美元和 2250 美元 ,
按照档位不同最高奖励分别是 30000 美元 、用户必须安装恶意应用或以非默认方式配置目标应用、最高的是 0click 即无需用户交互即可远程执行任意代码,谷歌称希望研究人员能够积极参与 ,今天谷歌宣布为自家部分 Android 应用推出新的漏洞奖励计划,