Google Play安全奖励方案(GPSRP)是Google和抓漏活动平台HeckerOne及几家大型APP开发商合办,目的在找出Google Play上APP的漏洞,从最严重的远程代码执行(RCE),到窃取个人信息或证书、中间人攻击(MITM)或导向钓鱼网站等中低风险漏洞。但这次实施的对象,还包括了Play Store上下载次数超过1亿的APP。
当然Google希望如果研究人员找到非奖励类型的漏洞,仍然要直接通报APP开发商,但如果开发商没有回应,且该APP是安装下载数超过1亿的知名APP,则经由此方案通报漏洞。不过Google会先通报该厂商,等对方确认有漏洞且已修补后,才会通知研究人员上传漏洞报告参加本方案。Google表示不保证厂商一定会回应,或漏洞研究一定会公布。如果厂商没有回应或不修补漏洞,Google将循平常模式将其自PlayStore下架。
此外,如果该APP厂商自己也有抓漏奖励方案,如果厂商首肯,研究人员也可以同时参加,因此更好的情况是可以拿到双份奖金。加入Google这项抓漏方案的知名第三方APP,还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。
针对研究人员上传的漏洞报告,经审查符合本方案列出的漏洞类型,Google将提供2万~5百美元不等的奖励。
此外,Google还针对Android APP、OAuth项目和Chrome扩展插件宣布了开发者数据防护奖励项目(Developer Data Protection Reward Program)。Google指出,此项目旨在找出违反Play Store、Google API、Chrome Web Store程序政策的Android APP,例如使用未获允许的API或数据收集、处理不当,造成侵犯隐私、数据滥用或外泄等情形。针对符合审查的研究,Google将提供100到1000美元的奖金。
从品牌监测情况来看,中国男西装市场集中度较低,男西装市场前十品牌市场占有率达到23%左右。雅戈尔、杉杉和金利来成为最热销的三大品牌,通过对全国大型零售企业的市场销售数据监测,2015年中国男西装十大品...
香料有哪些(17种川菜用的特殊香料) 紫草 紫草别名山紫草、紫丹、紫芙、藐、地血、鸦衔草、紫草根,是紫草科紫草属多年生草本植物,我国各地均有种植。 紫草有显著的祛痘和消炎的效果,...
和轩麻辣烫加盟品牌是一个好品牌,正因为如此。社会各界人士把目光放在和轩麻辣烫加盟品牌上,因为加盟有个品牌是要进行调查研究的,好品牌好项目是有发展前景的,是朝阳产业。那么和轩麻辣烫加盟品牌就是一个不可多...
大多数找在家做手工活赚钱的朋友,是不了解网络赚钱的,并且妈妈的身分居多,因为要在家带孩子,其它兼职可能一时半会儿走不开,所以想找一些手工活儿带回家做,即可以带孩子,也可以赚些钱补贴家用。首先对这类...
最近玩疯狂动物园这款游戏的玩家们都在问,游戏中的稀有动物怎么得,游戏里面的稀有动物可以为动物园带来更好的金币收益,那么疯狂动物园稀有动物怎么获得呢?下面小编就为大家带来疯狂动物园稀有动物获取方法介绍,...
上海哪里怎么找黑客 1、黑客星际上将男神攻x武力道值爆表受。上海哪里接单高手如果密码锁死。Harley,老猪这部作品完成的时间夸大太大。找客单黑黑客接单客术语基础。悄悄的走。第一时间通过密码保护找回,...