※ [本文转录自 AndroidDev 看板 #1LXizwO9 ]
作者: Magicx (270度的鸟顾之相) 看板: AndroidDev
标题: Fw: [新闻] Google祭Android赏金计画，抓漏就有赏
时间: Sun Jun 21 22:51:37 2015
※ [本文转录自 Gossiping 看板 #1LXizJIX ]
作者: Magicx (270度的鸟顾之相) 看板: Gossiping
标题: [新闻] Google祭Android赏金计画，抓漏就有赏
时间: Sun Jun 21 22:50:55 2015
1.媒体来源:
EPRICE
2.完整新闻标题:
Google 祭 Android 赏金计画，抓漏就有赏
3.完整新闻内文:
所谓重赏之下必有勇夫，富有的 Google 宣布推出 Android
Security Rewards 计划，向能够找到 Android 资安问题或者能够堵
塞漏洞的高手给予奖赏。自 2010 年起，Google 就为旗下的产品推
出类似计划，单单去年就送出了 150 万美元予找到 Chrome 和
Google 产品资安漏洞的人士
日前 Google 宣布将计划延伸至 Android，只要找到、修正或防止
Android 的漏洞就可以获得奖金。Android Security Rewards 计划
包括影响现正发售 Nexus 手机和平板的漏洞，Google 会向以每一纠
正的步骤，例如修正和测试向发现问题人士送出奖金。
为了吸引高手参加，Google 会向能够使整个 Android 生态变得更强
的人士提供更多奖金。而终极奖金则会向能够绕过 Android 平台保
安功能，例如 ASLR、NX、Sandboxing 的研究人员发放。
4.完整新闻连结 (或短网址):
http://www.eprice.com.tw/mobile/talk/124/4943521/1/
5.备注:

BUG算漏洞吗?

漏洞通常是因为有bug 但bug不一定是漏洞

楼上一番话 让我觉得自己没有慧根

bug是一个通称的概念XD

BUG偏向可以改东改西 漏洞比较偏向安全问题

google要抓的是“资安漏洞”不是所有种类的bug

马非白马的一个概念

只要能产生安全性问题的bug就是Google要找的漏洞

按1出现2叫bug,但不影响系统安全,就不是google要的

举例: 某网站要登入才能浏览 但在网址上动手脚就可跳过这种算是漏洞(当然也是BUG)某网站播放影片的时候画面会闪烁=>有BUG 但这不是漏洞

有bug不能用也不算漏洞