最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。
谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。
谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。
今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。
谷歌表示:VRP将Google、Android、Abuse、Chrome 和 Play Store紧密结合,为赏金猎人提供了统一的入口。
十年前推出第一个VRP谷歌奖励了来自世界84个国家的2000多名安全研究人员提供的1.1万份错误报告。
VRP为符合条件的漏洞支付100美元至3137美元的奖励,由于漏洞利用链大幅增加。例如,来自Alpha Lab 公广发现可用于破坏 Pixel 3 设备的远程代码执行漏洞链,拿到了谷歌首笔最高赏金201337美元。