freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌推出首个针对安卓企业版漏洞赏金计划,奖金高达25万美元
2021-10-22 11:40:58

最新消息,谷歌推出首个安卓企业版漏洞赏金计划,用来奖励安卓企业版本在 Pixel 设备上的运行漏洞,最高奖励金额达25万美元。

谷歌认为将身份验证集成到安卓企业版应用程序中的最佳方式,是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证迁移到自定义选项卡。

谷歌还推出安卓管理 API,默认设置了安卓企业推荐要求,为企业实现最快的交付功能保驾护航。

今年7月,谷歌推出一个新平台用来托管其所有漏洞赏金计划(VRP),并建立了赏金猎人大学,“猎人”可以在上面学习狩猎,提高技能。

谷歌表示:VRP将Google、Android、Abuse、Chrome 和 Play Store紧密结合在一起,为赏金猎人上交问题提供了统一入口。

自十年前推出首个VRP以来,谷歌累计奖励了来自全球84个国家2000多名安全研究人员提供的超11000份错误报告。

VRP为符合条件的漏洞支付100美元到31337美元不等的奖励,总金额会因为漏洞利用链而大幅增加。比如,来自Alpha Lab 的 龚广发现了可用于破坏 Pixel 3 设备的远程代码执行漏洞链,拿到了谷歌首笔最高赏金201337美元。

参考来源:https://www.bleepingcomputer.com/news/security/google-launches-android-enterprise-bug-bounty-program/?__cf_chl_jschl_tk__=pmd_pUxWyD_531VGBkf3RCU2DEE2yU4.l5JmSchWYF_fIC8-1634866907-0-gqNtZGzNAmWjcnBszQq9

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者