谷歌公司

據(jù)路透社北京時(shí)間10月20日?qǐng)?bào)道，為了清除Google Play商店中的漏洞，谷歌公司現(xiàn)在開始向發(fā)現(xiàn)Android應(yīng)用漏洞的安全專家提供獎(jiǎng)勵(lì)。

根據(jù)谷歌在周四宣布的項(xiàng)目，每發(fā)現(xiàn)一個(gè)漏洞，安全專家獲得的獎(jiǎng)勵(lì)至少為1000美元。谷歌希望借助此舉找到自動(dòng)檢查機(jī)制未能屏蔽的惡意軟件和其它問(wèn)題。安全專家稱，這些惡意軟件對(duì)Google Play的感染程度遠(yuǎn)高于蘋果公司的App Store。Google Play已上線8年。

谷歌將與漏洞獎(jiǎng)勵(lì)項(xiàng)目管理網(wǎng)站HackerOne合作，鎖定一系列應(yīng)用和漏洞，例如那些允許黑客把用戶重定向至釣魚網(wǎng)站或者利用病毒感染設(shè)備的漏洞。

Google Play應(yīng)用和游戲產(chǎn)品管理總監(jiān)溫尼特·布赫(Vineet Buch)在接受采訪時(shí)稱，在發(fā)現(xiàn)“真正創(chuàng)造性的攻擊上”，人類的能力要?jiǎng)龠^(guò)軟件掃描。

谷歌的這一安全獎(jiǎng)勵(lì)計(jì)劃實(shí)際上是在贊助安全專家研究其他公司開發(fā)的軟件。微軟、蘋果以及Alphabet此前的漏洞獎(jiǎng)勵(lì)項(xiàng)目只針對(duì)自家軟件的漏洞。

“我們不僅關(guān)注自主應(yīng)用，還關(guān)心生態(tài)系統(tǒng)的整體健康，”布赫表示，“這就好比你懸賞尋找一位失蹤的人，即便你并不認(rèn)識(shí)他。”

谷歌并未披露獎(jiǎng)勵(lì)計(jì)劃的資金規(guī)模，但表示一開始不會(huì)太高。谷歌在2015年6月針對(duì)Android系統(tǒng)推出了漏洞獎(jiǎng)勵(lì)計(jì)劃，在前兩年內(nèi)已經(jīng)為數(shù)百個(gè)漏洞報(bào)告支付了150萬(wàn)美元獎(jiǎng)勵(lì)。