楼主:
Magicx (270度的鸟顾之相)
2015-06-21 22:52:47※ [本文转录自 AndroidDev 看板 #1LXizwO9 ]
作者: Magicx (270度的鸟顾之相) 看板: AndroidDev
标题: Fw: [新闻] Google祭Android赏金计画,抓漏就有赏
时间: Sun Jun 21 22:51:37 2015
※ [本文转录自 Gossiping 看板 #1LXizJIX ]
作者: Magicx (270度的鸟顾之相) 看板: Gossiping
标题: [新闻] Google祭Android赏金计画,抓漏就有赏
时间: Sun Jun 21 22:50:55 2015
1.媒体来源:
EPRICE
2.完整新闻标题:
Google 祭 Android 赏金计画,抓漏就有赏
3.完整新闻内文:
所谓重赏之下必有勇夫,富有的 Google 宣布推出 Android
Security Rewards 计划,向能够找到 Android 资安问题或者能够堵
塞漏洞的高手给予奖赏。自 2010 年起,Google 就为旗下的产品推
出类似计划,单单去年就送出了 150 万美元予找到 Chrome 和
Google 产品资安漏洞的人士
日前 Google 宣布将计划延伸至 Android,只要找到、修正或防止
Android 的漏洞就可以获得奖金。Android Security Rewards 计划
包括影响现正发售 Nexus 手机和平板的漏洞,Google 会向以每一纠
正的步骤,例如修正和测试向发现问题人士送出奖金。
为了吸引高手参加,Google 会向能够使整个 Android 生态变得更强
的人士提供更多奖金。而终极奖金则会向能够绕过 Android 平台保
安功能,例如 ASLR、NX、Sandboxing 的研究人员发放。
4.完整新闻连结 (或短网址):
http://www.eprice.com.tw/mobile/talk/124/4943521/1/
5.备注:
作者:
Hakan (夫人,我说不要)
2015-06-22 04:57:00楼上一番话 让我觉得自己没有慧根
作者:
imhaha (嘿嘿)
2015-06-22 08:30:00bug是一个通称的概念XD
作者:
KyA 2015-06-22 08:30:00BUG偏向可以改东改西 漏洞比较偏向安全问题
作者:
cow (无)
2015-06-22 15:27:00google要抓的是“资安漏洞”不是所有种类的bug
作者:
scottnet (Scott)
2015-06-23 12:01:00只要能产生安全性问题的bug就是Google要找的漏洞
按1出现2叫bug,但不影响系统安全,就不是google要的
举例: 某网站要登入才能浏览 但在网址上动手脚就可跳过这种算是漏洞(当然也是BUG)某网站播放影片的时候画面会闪烁=>有BUG 但这不是漏洞