最新消息，谷歌推出首個安卓企業(yè)版漏洞賞金計劃，用來獎勵安卓企業(yè)版本在 Pixel 設備上的運行漏洞，最高獎勵金額達25萬美元。

谷歌認為將身份驗證集成到安卓企業(yè)版應用程序中的最佳方式，是通過與行業(yè)領導者如 Okta、Ping 和 Forgerock合作，將身份驗證遷移到自定義選項卡。

谷歌還推出安卓管理 API，默認設置了安卓企業(yè)推薦要求，為企業(yè)實現(xiàn)最快的交付功能保駕護航。

今年7月，谷歌推出一個新平臺用來托管其所有漏洞賞金計劃(VRP)，并建立了賞金獵人大學，“獵人”可以在上面學習狩獵，提高技能。

谷歌表示：VRP將Google、Android、Abuse、Chrome 和 Play Store緊密結合在一起，為賞金獵人上交問題提供了統(tǒng)一入口。

自十年前推出首個VRP以來，谷歌累計獎勵了來自全球84個國家2000多名安全研究人員提供的超11000份錯誤報告。

VRP為符合條件的漏洞支付100美元到31337美元不等的獎勵，總金額會因為漏洞利用鏈而大幅增加。比如，來自Alpha Lab 的 龔廣發(fā)現(xiàn)了可用于破壞 Pixel 3 設備的遠程代碼執(zhí)行漏洞鏈，拿到了谷歌首筆最高賞金201337美元。