谷歌将为找到顶级app漏洞的黑客提供悬赏

泡在网上的日子 / 文 发表于2017-10-23 18:24 次阅读 黑客

谷歌似乎希望通过启动一个新的 bug 悬赏项目来提高 Play store 中 app 的质量。这次悬赏不同于之前的那个旧项目,旧项目主要主要针对查找网站和操作系统上的bug,而这次主要是希望黑客寻找排名最高的第三方app中的漏洞。黑客直接把漏洞提交给开发者,并和他们一起合作直到在 HackerOne 悬赏平台上提交一个报告才能领取奖金。

谷歌承诺满足条件的每个issue兑换1000美元,但是黑客不能选择那些垃圾app来充数。目前,只有为 Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru 和 Headspace 这样的大型app找到漏洞才能得到奖金。谷歌计划在将来邀请更多的开发者参与进来,但是这些app开发者必须愿意修改已经找到的漏洞。这意味着你不能借此项目来为你喜欢的低质量app修复bug。

来源:https://www.engadget.com/2017/10/20/google-bug-bounty-program-android-apps/ 

收藏 赞 (0) 踩 (0)
上一篇:Google和Udacity为75000名有抱负的开发人员提供奖学金
Google宣布计划扩大与Udacity的合作伙伴关系,为寻求和追求程序开发职业生涯的开发人员提供75000笔Android奖学金。 根据该计划,Google与Udacity已经进行为期两年的长期合作,分别在2015年和2016年为热情的新手编程者提供1000和10000笔奖学金。德国媒体巨头
下一篇:没有了