发布于 2018-01-23 08:47:56 | 24 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!


Android安全性奖励(ASR)计划是由谷歌在2015年创建的,用来奖励提交Android安全漏洞研究者。货币奖励是根据发现漏洞的严重程度确定的,这些漏洞必须与Pixel手机和平板电脑的最新Android版本相关。

中国奇虎360科技公司的一位研究人员光弓获得了谷歌的112,500美元的发现错误奖金。他在2017年提交了两个错误:CVE-2017-5116CVE-2017-14904

这些漏洞允许远程注入任意代码到Pixel的system_server进程。而且更糟糕的是,攻击者只需要用户通过Chrome访问恶意URL即可执行攻击。

正如Google所指出的,Gong从ASR计划中获得了105,000美元,这是迄今为止最高的奖励,另外还有一项来自Chrome Rewards计划,于2010年推出,奖励那些将Chrome和Chrome操作系统安全漏洞提交给公司的人员。

当然,Google会公开这两个漏洞的详细信息。如果您对技术细节感兴趣,可以查看这篇博客文章



相关阅读 :
中国安全研究人员获得谷歌 112,500 美元的最高赏金
Facebook去年奖励安全研究人员130万美元 帮助查找漏洞
看看谷歌地球捕捉到的神奇地貌
谷歌不再接受传统的打包Chrome应用程序
谷歌宣布上调Chrome漏洞最高奖金
加拿大女子袒胸遭街景车抓拍 起诉谷歌获赔2250美元
谷歌和Facebook主张的空中网络真的可行吗?
谷歌:密切关注MPAA的DNS盗版胜博发888手机平台过滤计划
在现场的开发者是如何看待谷歌I/O大会的
谷歌认为编程教育的未来是玩具方块
谷歌将 Fuchsia 系统的内核 Magenta 重命名为 Zircon
谷歌加大漏洞挖掘奖励:为研究人员预付3万美元
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务