Google祭出重金「抓蟲」!App漏洞抓到一個1000美元

實習記者黃肇祥綜合報導

爲替 Android 手機打造更安全的網路環境,Google 祭出重賞邀請駭客們來 Play 商城「抓蟲」,而目標正是 Android 上熱門流行的第三方以及自行開發的 App,一旦抓到錯誤經提報確認一個漏洞可以獲得 1000 美金

▲Google 祭出重賞替 Android App修補漏洞。(圖/翻攝 HackerOne)

過去 Google 就曾多次針對 Chrome 與商城分別舉辦獎勵活動,只要能夠替官方抓到安全漏洞就能獲得獎金,而這次與 HackerOne 網站合作,祭出「Google Play Security」獎勵計劃,邀請各方好手來特定 App的官方漏洞,一旦經由流程通報開發商,並且合力在 90 天內修補漏洞,就能夠獲得 1000 美元的獎金。

並非所有的 App 都符合範圍,因爲 Google 已經擁有 Chrome、「Google Vulnerability」的獎勵計劃,所以若發現抓錯程式使用者也能因應不同計劃獲得獎勵。本次計劃主要目標設定在所有 Google 自行研發的 App,以及包含 Line、Dropbox、阿里巴巴、Duolingo、Tinder、Snapchat 等限定開發商的程式,Google 也在計劃中提到名單持續擴增。

安全漏洞必須暴露在 Android 4.4 版本以上的機型,其定義包含未經使用者許可,任意從網路下載安裝程式或程式代碼、操控 UI 執行線上匯款、開啓網路導致釣魚攻擊等等。