發現 Android App 漏洞有獎金!Dropbox、Snapchat、LINE 折賞1000美元

讚好此文:

十月 23, 2017 •Android App, 應用軟件

手機 App 經常面對保安問題,如程式設計有漏洞,被黑客入侵,名譽會受到重大影響。Google 現時在 Google Chrome 與 Android 都有推行除錯報告獎金計劃,向發現漏洞的用戶發放報酬。而這個獎金計劃將會推廣到 Google Play 商店旗下的 Android Apps。只要用戶發現 Apps 發生的漏洞,符合條件,就能收到 1000 美元的獎金。

Google 今次與除錯獎金平台「HackerOne」合作,開展了「Google Play Security Reward Program」計劃。今次計劃針對了以下手機 App 開發廠商:Alibaba、Dropbox、Duolingo、Headspace、LINE、Mail.Ru、Snapchat、Tinder 等等。日後將會有更多 Apps 與開發廠商加入名單。

發放獎金的範圍,只限於 Android 4.4 以後可在裝置上實行的遠隔程式代碼漏洞。例如黑客可在用戶裝置上遙距實行程式碼、遙遠操控裝置、令用戶進行非授權的交易,或者能打開釣魚網站上輸入帳戶密碼等資訊。如發現以上種類的漏洞,可獲得 1000 美元的獎金。

另外開發者更會提供不同金額的額外獎金,例如 Dropbox 會向發現能執行遠隔程式碼的用戶,發放 32,768美元(約25.5萬港元)的獎金,而發現能夠在 Snapchat 伺服器上執行的遠隔程式碼,可獲得 15,000 美元(約11.7萬港元)獎金、發現能夠透過 LINE 手機 App 實行遠隔程式碼則可得 10,000 美元(約7.8萬港元)獎金。

用戶需要首先向開發者傳送漏洞或程式錯誤報告。當開發者發現問題,並作出修正後,用戶便可向「Google Play Security Reward Program」申請獎金,通過審查後獎金便能發放。計劃的詳細情況、個別 App 製作商所提供的額外獎金,可參看 HackerOne 專頁。

「Google Play Security Reward Program」獎金計劃專頁:https://hackerone.com/googleplay

資料來源:HackerOne

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: , ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章