除了少数的变化了玩店最近,谷歌现在还宣布推出一位官员bug赏金计划就奖励谁能发现安全漏洞或可能的病毒在第三方应用商店。

Bug赏金计划,对于那些不知道,直接发起公司寻求帮助黑客,网络安全专家,研究人员发现恶意软件和其他病毒的应用。对于游戏公司来说,像任天堂,他们有时用来找出如果控制台有任何缺陷能导致盗版。

谷歌推出Bug赏金计划玩存储应用

谷歌一直在促进一个bug赏金计划多年来,但主要是为其专有应用程序。现在,该公司正在扩大包括流行的第三方应用程序,这是要给谁可以找到缺陷很多钱来奖励他们的努力工作。

发表在bug赏金平台HackerOne,谷歌现在寻求黑客软件漏洞挖掘在几个流行的应用程序目前在游戏商店。感兴趣的人占据了谷歌的挑战,成功将获得1000美元为每个验证软件漏洞。

现在,该计划只包括远程代码执行漏洞和概念证明KitKat Android 4.4或更高版本上运行。

谷歌安全奖励计划规则行事

此外,bug赏金计划只包括谷歌Android应用程序本身了,除了以下第三方应用程序:阿里巴巴,Dropbox,Duolingo,顶部空间,行,mail . ru,Snapchat,易燃物,虽然这些应用程序背后的一些公司也有自己的缺陷赏金。很容易想象,谷歌将添加更多的第三方。

根据播放安全奖励计划页面,流行的应用程序的开发人员被邀请选择错误赏金计划,旨在激励研究众包的形式黑客任何他们可能发现的漏洞。

这里有一些重要的笔记bug赏金,HackerOne详细:

“所有的漏洞必须首先直接报告给应用程序开发人员。只提交问题发挥安全奖励计划,由开发人员已经解决了。”

“此外,只有已被修补的问题在过去的90天内将有资格。如果你等待时间超过90天的修复被公开,你的报告不合格!”

关于谷歌的想法错误赏金计划?像往常一样,随意的声音在下面评论部分!