Google的Bug悬赏项目涵盖了所有安装量超过一亿的应用
作者:solidot.org 发布时间:2019-09-02

Google 扩大了它的 Bug 悬赏项目,加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞,对于有效的漏洞 Google 将会提供奖励。

Google 会将漏洞报告转给应用开发商,如果开发商未能解决漏洞,Google 会将应用从商店里移除。

Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目,因此不会包含在内。

Google 称研究人员可以向它或应用开发商两次报告漏洞,获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。