最新消息,谷歌推出首个安卓企业版漏洞赏金计划,用来奖励安卓企业版本在 Pixel 设备上的运行漏洞,最高奖励金额达25万美元。
谷歌认为将身份验证集成到安卓企业版应用程序中的最佳方式,是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证迁移到自定义选项卡。
谷歌还推出安卓管理 API,默认设置了安卓企业推荐要求,为企业实现最快的交付功能保驾护航。
今年7月,谷歌推出一个新平台用来托管其所有漏洞赏金计划(VRP),并建立了赏金猎人大学,“猎人”可以在上面学习狩猎,提高技能。
谷歌表示:VRP将Google、Android、Abuse、Chrome 和 Play Store紧密结合在一起,为赏金猎人上交问题提供了统一入口。
自十年前推出首个VRP以来,谷歌累计奖励了来自全球84个国家2000多名安全研究人员提供的超11000份错误报告。
VRP为符合条件的漏洞支付100美元到31337美元不等的奖励,总金额会因为漏洞利用链而大幅增加。比如,来自Alpha Lab 的 龚广发现了可用于破坏 Pixel 3 设备的远程代码执行漏洞链,拿到了谷歌首笔最高赏金201337美元。
