谷歌推出首个针对安卓企业版漏洞赏金计划，奖金高达25万美元

最新消息，谷歌推出首个安卓企业版漏洞赏金计划，用来奖励安卓企业版本在 Pixel 设备上的运行漏洞，最高奖励金额达25万美元。

谷歌认为将身份验证集成到安卓企业版应用程序中的最佳方式，是通过与行业领导者如 Okta、Ping 和 Forgerock合作，将身份验证迁移到自定义选项卡。

谷歌还推出安卓管理 API，默认设置了安卓企业推荐要求，为企业实现最快的交付功能保驾护航。

今年7月，谷歌推出一个新平台用来托管其所有漏洞赏金计划（VRP），并建立了赏金猎人大学，“猎人”可以在上面学习狩猎，提高技能。

谷歌表示：VRP将Google、Android、Abuse、Chrome 和 Play Store紧密结合在一起，为赏金猎人上交问题提供了统一入口。

自十年前推出首个VRP以来，谷歌累计奖励了来自全球84个国家2000多名安全研究人员提供的超11000份错误报告。

VRP为符合条件的漏洞支付100美元到31337美元不等的奖励，总金额会因为漏洞利用链而大幅增加。比如，来自Alpha Lab 的 龚广发现了可用于破坏 Pixel 3 设备的远程代码执行漏洞链，拿到了谷歌首笔最高赏金201337美元。

参考来源：

https://www.bleepingcomputer.com/news/security/google-launches-android-enterprise-bug-bounty-program/

精彩推荐