手機 App 經常面對保安問題,如程式設計有漏洞,被黑客入侵,名譽會受到重大影響。Google 現時在 Google Chrome 與 Android 都有推行除錯報告獎金計劃,向發現漏洞的用戶發放報酬。而這個獎金計劃將會推廣到 Google Play 商店旗下的 Android Apps。只要用戶發現 Apps 發生的漏洞,符合條件,就能收到 1000 美元的獎金。
Google 今次與除錯獎金平台「HackerOne」合作,開展了「Google Play Security Reward Program」計劃。今次計劃針對了以下手機 App 開發廠商:Alibaba、Dropbox、Duolingo、Headspace、LINE、Mail.Ru、Snapchat、Tinder 等等。日後將會有更多 Apps 與開發廠商加入名單。
發放獎金的範圍,只限於 Android 4.4 以後可在裝置上實行的遠隔程式代碼漏洞。例如黑客可在用戶裝置上遙距實行程式碼、遙遠操控裝置、令用戶進行非授權的交易,或者能打開釣魚網站上輸入帳戶密碼等資訊。如發現以上種類的漏洞,可獲得 1000 美元的獎金。
另外開發者更會提供不同金額的額外獎金,例如 Dropbox 會向發現能執行遠隔程式碼的用戶,發放 32,768美元(約25.5萬港元)的獎金,而發現能夠在 Snapchat 伺服器上執行的遠隔程式碼,可獲得 15,000 美元(約11.7萬港元)獎金、發現能夠透過 LINE 手機 App 實行遠隔程式碼則可得 10,000 美元(約7.8萬港元)獎金。
用戶需要首先向開發者傳送漏洞或程式錯誤報告。當開發者發現問題,並作出修正後,用戶便可向「Google Play Security Reward Program」申請獎金,通過審查後獎金便能發放。計劃的詳細情況、個別 App 製作商所提供的額外獎金,可參看 HackerOne 專頁。
「Google Play Security Reward Program」獎金計劃專頁:https://hackerone.com/googleplay
資料來源:HackerOne
【教學】Android 版八達通開通教學 設定比想像中容易 + 使用無難度 + 開通注意事項 【教學】跨平台無線傳送檔案 不在家 Android、iOS 傳相片影片到家中電腦 【教學】「ImageFX」Google AI 繪圖工具教學 免費使用、一鍵生成旅行/食物圖片