用戶必須安裝惡意應用或以非默認方式配置目標應用、減少第一方 Android 應用的漏洞,最高的是 0click 即無需用戶交互即可遠程執行任意代碼,
這個新的漏洞獎勵計劃被稱為移動 VRP,4500 美元和 2250 美元,穀歌稱該公司正在尋找獵手幫助他們找到並修複移動應用程序中的安全漏洞。穀歌稱希望研究人員能夠積極參與,鼓勵安全研究人員檢測穀歌的這些應用是否存在安全漏洞。從而確保用戶及其數據安全。攻擊者必須和受害者在同一個網絡例如 MiTM 中間人攻擊。
按照檔位不同最高獎勵分別是 30000 美元、
四個檔位分別是:遠程 / 無需用戶交互、而且是預裝在 Android 設備上的。
涉及的應用程序包括:
- Google Play Services (com.google.android.gms)
- AGSA ( com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
具體的獎勵依據漏洞類型和操作不同分為四個檔位,
穀歌本月中旬更新了 Android 漏洞獎勵計劃,也正是如此,
有關移動 VRP 計劃請看:https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules
15000 美元、移動 VRP 涉及的應用都是穀歌自家的應用程序,此漏洞獎勵可達 30000 美元。今天穀歌宣布為自家部分 Android 應用推出新的漏洞獎勵計劃,用戶必須點擊一個利用易受攻擊的應用的鏈接、
