首页 / 文章 / 安卓应用

谷歌为其Android应用程序推出新的漏洞赏金计划

LiLioioio 9 字体: 放大 缩小

谷歌宣布了一项新的漏洞赏金计划,名为Mobile VRP(漏洞奖励计划),该计划涵盖其移动应用程序,用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。

只有以下列表中的开发者发布的应用或一级列表中的应用(谷歌的Play服务、AGSA、Chrome、云、Gmail和Chrome远程桌面)才在新赏金计划的范围内。

谷歌将奖励任意代码执行漏洞和可能导致敏感数据被盗的漏洞。同时也在发掘以下漏洞:

导致任意文件写入的路径遍历/压缩路径遍历漏洞

导致启动非出口应用组件的意图重定向

因不安全使用待定意图而导致的漏洞

孤立权限

下面的表格报告了该公司对不同类别的漏洞和根据这些漏洞与用户交互程度所提供的奖励:

白帽可以赚取高达30000美元,因为一级应用程序的漏洞可以在没有用户交互的情况下被远程利用,以实现任意代码执行。

谷歌在公告中指出,当调查一个漏洞时,请只针对你自己的账户,千万不要试图访问其他人的数据,也不要参与任何会对谷歌造成破坏或损害的活动。

有兴趣参加移动VRP的挖洞人员应通过谷歌的报告页面提交发现。

https://securityaffairs.com/146578/security/google-mobile-vrp.html

「点点赞赏,手留余香」

赞赏

  • 竹丩騢葰
  • 柊山由纪子
  • 2人赞过
2
0
0
反馈
返回列表
评论 0 请文明上网,理性发言

相关文章

  • 这 6 个安卓软件,值得你下载使用
    提起安卓与iOS最大的差距,如今许多国内用户并不再认为是系统不稳定、卡顿,而是理智地认识到,是软件生态质量。 ▲iOS与安卓,图/AppPartner 毕竟由于谷歌监管的缺失,国内各种流氓类应用可谓是「泛滥成灾」呀。但这可并不意味着安卓上没有出色的应用。 今天,我们就来介绍一些值得你尝试,且十分出色的安卓软件。 全能
    md8rt0 5 2 0 条评论
  • 安卓必备APP,太TM牛逼了!!
    现在是手机系统基本被安卓和IOS两大阵营垄断,其中安卓相比于IOS生态更加开放,对系统底层的操作更加灵活,各位大佬也是搞出了许多牛逼产品,目前比较火的应该就是Xposed框架。 由于Xposed框架受制于ROOT,而现在手机基本都无法ROOT,因此很多免Root框架也被搞了出来:太极、VirtualXposed、应用
    资倔強恋海 3 1 0 条评论
  • 这个不到10M的小软件,让安卓手机用上了Win10
    前段时间vivoOriginOS系统的发布,让很多机友想起了停止在2015年的WindowsPhone系统。 现在来看,WindowsPhone强调信息本身、富于动态的磁贴设计正是今天各种系统探索的方向。 不得不说微软家很多东西败就败在太前卫,生不逢时。 但失败只是过去,这几年关于将Windows的设计理念跟安卓系统
    上山打病猫 5 0 0 条评论
  • 35款安卓App被通报窃取个人隐私!快看看你的手机里有没有
    昨日,App违法违规收集使用个人信息治理工作组发布通告,35款安卓App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。 30日后,工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。 其中,新浪微博、鄂汇办两款用户
    超级洪宗玉 5 0 0 条评论
  • 据说有了这些专治卡顿的 APP,你的安卓手机竟能如丝般流畅顺滑?
    随着安卓8.0的发布,现在的安卓系统不仅越来越流畅,安装应用的速度也越来越快,还加入了给力的休眠模式。但是它依然不敌国内各种权限强盗App,各种自启和相互唤醒。虽然不少厂商已经在ROM中引入了禁止自启和权限管理功能,但还有包括原生安卓在内相当一部分系统是不支持控制这些权限的。。 今天,就为大家精选了一些杜绝卡顿的安卓A
    _阿Kong隆 8 1 0 条评论
  • 白皮书:98%的安卓APP存在安全隐患!你的手机安全吗?
    6月11至12日,2019腾讯安全国际技术峰会上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),该实验选取了14个应用市场分类中下载量前100名左右的APP,共计1404个检测样本。检测结果显示,这1404个样本中,有1381个APP存在安全问题,这意味着,98%的安卓应
    娄沦醚奄 8 0 0 条评论
  • 背刺微软Win11,华为抢先支持安卓App!
    Windows11系统推出到至今,被称之为新一代的操作系统,已经过去数月,其中带来的最大的惊喜就是能够兼容安卓应用环境。 但是,在推出的这么多测试版本中,均不能使用安卓App。不过根据最新消息来看,微软会在后续的更新中才会慢慢加入。 而华为最新电脑"系统"来了,已经抢先支持安卓App。 华为在前天发布了MateBoo
    hkpxsbo34587 4 0 0 条评论
  • 这个漏洞让27款安卓App中招,可让黑客帮你花钱
    2018年1月9日下午,腾讯七大实验室之一的玄武实验室宣布发现了攻击威胁模型"应用克隆",该漏洞让支付宝、京东到家、饿了么、携程等27款App的安卓版纷纷中招。黑客可以利用该漏洞远程"克隆"一个跟你账户一模一样的App,还顺便帮你花钱甚至干各种让你无法想象的勾当。 目前,支付宝等部分App已经修复了该漏洞,但还有10
    曹伊宾茉 8 0 0 条评论
  • 谷歌为其Android应用程序推出新的漏洞赏金计划
    谷歌宣布了一项新的漏洞赏金计划,名为MobileVRP(漏洞奖励计划),该计划涵盖其移动应用程序,用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。 只有以下列表中的开发者发布的应用或一级列表中的应用(谷歌的Play服务、AGSA、Chrome、云、Gmail和Chrome远程桌面)才在新赏金计划的范围内。 谷歌将奖
    LiLioioio 9 2 0 条评论
  • 大快人心!华为祭出狠招:把安卓应用变得像苹果应用一样干净!
    我们都知道,目前全球手机分为安卓和苹果两大阵营,而苹果能以一己之力对抗整个安卓阵营且完全占据上风,最大的功臣应该就是苹果打造的iOS系统和其一手把控的第三方应用生态。和安卓应用相比,苹果应用操作逻辑统一,所需权限较少,很少有违规行为 这样一来,苹果iPhone的体验明显就比安卓好一个层次,在安卓手机硬件几乎追上甚至超越
    瑗珞珺颜 7 0 0 条评论
Copyright ©2012-2023 Z450.com
粤ICP备2022084731号 | 关于我们 | 联系我们 | 隐私保护