谷歌正在创建一个专门的安卓安全团队来发现敏感应用程序中的漏洞

方砖大叔 发表于2020-10-04 02:26
浏览次数:
在手机上阅读
此文章约为542字,阅读需要3 分钟
Google雇用了一个特别的android安全团队,负责在Google Play商店中查找高度敏感的应用程序中的漏洞。

谷歌正在创建一个专门的安卓安全团队来发现敏感应用程序中的漏洞

“作为android安全部门的安全工程经理,您的团队将针对Google Play上高度敏感的第三方Android应用程序进行应用程序安全评估,以识别漏洞并为受影响的应用程序开发人员提供补救指南。” Google职位清单发布于周三。

据Google Play Protect的软件工程经理Sebastian Porst称,这个新团队将重点关注的应用程序包括COVID-19联系人跟踪应用程序和选举相关的应用程序,以及其他类似的应用程序。

新团队将通过Google Play安全奖励计划(GPSRP)来完成独立安全研究人员的工作。

GPSRP是Google针对Play商店中列出的Android应用提供的错误赏金计划。 Google会从安全研究人员那里获取错误报告,并代表应用所有者支付错误费用。

但是,此程序仅限于拥有超过1亿用户的应用程序。

处理敏感数据或执行关键任务的应用程序并不总是有资格获得GPSRP奖励,并且不太可能被错误猎人进行大规模测试。

斯洛伐克安全公司ESET的移动恶意软件分析师卢卡什·斯特凡科(Lukᚊtefanko)今天被要求描述Google的最新努力时,告诉ZDNet:“这绝对是个好举动。”

Štefanko补充说:“找到具有严重影响的安全问题并非易事,需要大量时间和经验。”

拥有一支敬业的团队可确保将一些世界上最好的安全人才和全力投入到那些可能落入雷达之下并最终被破坏性后果利用的应用程序中。
224 个用户觉得很有用

uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

如此好文,分享给朋友

图片来源:网络

发表评论
验证码:
评论列表
共0条