谷歌为自家Android应用推出漏洞奖励计划 发现漏洞最高奖励3万美元 – 蓝点网

谷歌本月中旬更新了 Android 漏洞奖励计划，谷歌今天谷歌宣布为自家部分 Android 应用推出新的为自万美漏洞奖励计划，鼓励安全研究人员检测谷歌的家A奖励计划奖励这些应用是否存在安全漏洞。

这个新的应用元蓝漏洞奖励计划被称为移动 VRP，谷歌称该公司正在寻找猎手帮助他们找到并修复移动应用程序中的推出安全漏洞。也正是漏洞漏洞如此，移动 VRP 涉及的发现应用都是谷歌自家的应用程序，而且是最高预装在 Android 设备上的。

涉及的点网应用程序包括：

• Google Play Services (com.google.android.gms)
• AGSA ( com.google.android.googlequicksearchbox)
• Google Chrome (com.android.chrome)
• Google Cloud (com.google.android.apps.cloudconsole)
• Gmail (com.google.android.gm)
• Chrome Remote Desktop (com.google.chromeremotedesktop)

具体的奖励依据漏洞类型和操作不同分为四个档位，最高的谷歌是 0click 即无需用户交互即可远程执行任意代码，此漏洞奖励可达 30000 美元。为自万美

四个档位分别是家A奖励计划奖励：远程 / 无需用户交互、用户必须点击一个利用易受攻击的应用元蓝应用的链接、用户必须安装恶意应用或以非默认方式配置目标应用、推出攻击者必须和受害者在同一个网络例如 MiTM 中间人攻击。漏洞漏洞

按照档位不同最高奖励分别是 30000 美元、15000 美元、4500 美元和 2250 美元，谷歌称希望研究人员能够积极参与，减少第一方 Android 应用的漏洞，从而确保用户及其数据安全。

有关移动 VRP 计划请看：https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules