Android安全性奖励(ASR)计划是由谷歌在2015年创建的,用来奖励提交Android安全漏洞研究者。货币奖励是根据发现漏洞的严重程度确定的,这些漏洞必须与Pixel手机和平板电脑的最新Android版本相关。
中国奇虎360科技公司的一位研究人员光弓获得了谷歌的112,500美元的发现错误奖金。他在2017年提交了两个错误:CVE-2017-5116和CVE-2017-14904。
这些漏洞允许远程注入任意代码到Pixel的system_server进程。而且更糟糕的是,攻击者只需要用户通过Chrome访问恶意URL即可执行攻击。
正如Google所指出的,Gong从ASR计划中获得了105,000美元,这是迄今为止最高的奖励,另外还有一项来自Chrome Rewards计划,于2010年推出,奖励那些将Chrome和Chrome操作系统安全漏洞提交给公司的人员。
信息来源:oschina
Copyright © 2011-2019 Yibeiyun.com. All Rights Reserved. 版权所有 易备云® 上海九邻信息技术有限公司 沪ICP备13003660号-10
数据安全备份一体机、企业文档协作网盘、企业私有云、文件加密解密、SSL证书、网页防篡改、身份访问控制、阿里云、腾讯云代购运维、人工智能日志分析