Google祭出重金「抓虫」!App漏洞抓到一个1000美元

实习记者黄肇祥综合报导

为替 Android 手机打造更安全的网路环境,Google 祭出重赏邀请骇客们来 Play 商城「抓虫」,而目标正是 Android 上热门流行的第三方以及自行开发的 App,一旦抓到错误经提报确认一个漏洞可以获得 1000 美金

▲Google 祭出重赏替 Android App修补漏洞。(图/翻摄 HackerOne)

过去 Google 就曾多次针对 Chrome 与商城分别举办奖励活动,只要能够替官方抓到安全漏洞就能获得奖金,而这次与 HackerOne 网站合作,祭出「Google Play Security」奖励计划,邀请各方好手来特定 App的官方漏洞,一旦经由流程通报开发商,并且合力在 90 天内修补漏洞,就能够获得 1000 美元的奖金。

并非所有的 App 都符合范围,因为 Google 已经拥有 Chrome、「Google Vulnerability」的奖励计划,所以若发现抓错程式使用者也能因应不同计划获得奖励。本次计划主要目标设定在所有 Google 自行研发的 App,以及包含 Line、Dropbox、阿里巴巴、Duolingo、Tinder、Snapchat 等限定开发商的程式,Google 也在计划中提到名单持续扩增。

安全漏洞必须暴露在 Android 4.4 版本以上的机型,其定义包含未经使用者许可,任意从网路下载安装程式或程式代码、操控 UI 执行线上汇款、开启网路导致钓鱼攻击等等。