发布于 2018-01-23 08:47:56 | 125 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

---

Android安全性奖励（ASR）计划是由谷歌在2015年创建的，用来奖励提交Android安全漏洞研究者。货币奖励是根据发现漏洞的严重程度确定的，这些漏洞必须与Pixel手机和平板电脑的最新Android版本相关。

中国奇虎360科技公司的一位研究人员光弓获得了谷歌的112,500美元的发现错误奖金。他在2017年提交了两个错误：CVE-2017-5116和CVE-2017-14904。

这些漏洞允许远程注入任意代码到Pixel的system_server进程。而且更糟糕的是，攻击者只需要用户通过Chrome访问恶意URL即可执行攻击。

正如Google所指出的，Gong从ASR计划中获得了105,000美元，这是迄今为止最高的奖励，另外还有一项来自Chrome Rewards计划，于2010年推出，奖励那些将Chrome和Chrome操作系统安全漏洞提交给公司的人员。

当然，Google会公开这两个漏洞的详细信息。如果您对技术细节感兴趣，可以查看这篇博客文章。

相关阅读 :
中国安全研究人员获得谷歌 112,500 美元的最高赏金
Facebook去年奖励安全研究人员130万美元 帮助查找漏洞
看看谷歌地球捕捉到的神奇地貌
谷歌不再接受传统的打包Chrome应用程序
谷歌宣布上调Chrome漏洞最高奖金
加拿大女子袒胸遭街景车抓拍 起诉谷歌获赔2250美元
谷歌和Facebook主张的空中网络真的可行吗？
谷歌:密切关注MPAA的DNS盗版网站过滤计划
在现场的开发者是如何看待谷歌I/O大会的
谷歌认为编程教育的未来是玩具方块
谷歌将 Fuchsia 系统的内核 Magenta 重命名为 Zircon
谷歌加大漏洞挖掘奖励：为研究人员预付3万美元