发布于 2017-10-24 09:22:34 | 35 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Android移动端操作系统

Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。


随着恶意软件创作者变得更加激进和复杂,近年来,一些科技公司已经制定了“Bug 悬赏计划”,为任何个人或团体提供货币奖励,以发现软件中的关键漏洞。谷歌已经执行 Bug 悬赏计划计划多年了,但这个搜索巨头最近扩大的程序范围已经超出了自己内部开发的软件。

根据 HackerOne 的说法,Google 的新 Bug 悬赏计划现在鼓励黑客在 Play 商店中的一些更受欢迎的第三方应用程序中发掘软件漏洞。虽然也许不常见,但在恶意软件的广泛感染下载的 Android 应用程序却是很普遍的。

对于任何热衷于解决谷歌新的“Bug 悬赏计划”的用户,每测试出一个软件漏洞将获得 1,000 美元。

标准如下:

现在,范围仅限于在 Android 4.4 设备上运行的 RCE(远程代码执行)漏洞和相应的 POC(概念证明)。

包括任何可转换为 RCE 的漏洞,允许攻击者在用户的设备上运行他们选择的代码。示例包括:

  • 攻击者获得完全控制,意味着代码可以从网络下载并执行(下载并执行任意代码,Native,Java 代码等)

  • UI 操作提交事务。例如,在没有用户本人同意的情况下,使用银行应用程序代表用户进行汇款。

  • 打开 Webview,没有用户输入或交互可能会导致的网络钓鱼攻击。

值得注意的是,新的 Bug 悬赏计划现在只适用于 Google 开发的 Android 应用程序和以下第三方应用程序:Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat 和 Tinder。不过,该计划可能会开放至额外的第三方应用程序。

来自:http://bgr.com/2017/10/20/android-security-bug-bounty-third-party-apps/



相关阅读 :
谷歌又悬赏钱让你们找漏洞了 这次是 Android 应用
谷歌黑莓联手让 Android 设备更安全
野心勃勃 谷歌要让Android无处不在
让你脑洞大开 - 谷歌推Android创意实验项目胜博发888手机平台
谷歌准备的礼物,快来找 Android 6.0 的彩蛋
欧盟又要对谷歌 Android 开刀 罚款前请专家组把脉
致谷歌:千万不要把Android搞砸了
[多图]传谷歌将推新设计语言 统一Android界面
大量用户密钥信息在谷歌商店安卓应用中暴露
谷歌已推出Android 4.4.4更新 部分Nexus设备可下载
谷歌疑似宣传图泄密 新版本安卓状态栏改变
谷歌商店曝重大漏洞 Android用户都有危险
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务