最新消息，谷歌推出首個安卓企業(yè)版漏洞賞金計(jì)劃，用來獎勵安卓企業(yè)版本在 Pixel 設(shè)備上的運(yùn)行漏洞，最高獎勵金額達(dá)25萬美元。

谷歌認(rèn)為將身份驗(yàn)證集成到安卓企業(yè)版應(yīng)用程序中的最佳方式，是通過與行業(yè)領(lǐng)導(dǎo)者如 Okta、Ping 和 Forgerock合作，將身份驗(yàn)證遷移到自定義選項(xiàng)卡。

谷歌還推出安卓管理 API，默認(rèn)設(shè)置了安卓企業(yè)推薦要求，為企業(yè)實(shí)現(xiàn)最快的交付功能保駕護(hù)航。

今年7月，谷歌推出一個新平臺用來托管其所有漏洞賞金計(jì)劃(VRP)，并建立了賞金獵人大學(xué)，“獵人”可以在上面學(xué)習(xí)狩獵，提高技能。

谷歌表示：VRP將Google、Android、Abuse、Chrome 和 Play Store緊密結(jié)合在一起，為賞金獵人上交問題提供了統(tǒng)一入口。

自十年前推出首個VRP以來，谷歌累計(jì)獎勵了來自全球84個國家2000多名安全研究人員提供的超11000份錯誤報告。

VRP為符合條件的漏洞支付100美元到31337美元不等的獎勵，總金額會因?yàn)槁┒蠢面湺蠓黾?。比如，來自Alpha Lab 的 龔廣發(fā)現(xiàn)了可用于破壞 Pixel 3 設(shè)備的遠(yuǎn)程代碼執(zhí)行漏洞鏈，拿到了谷歌首筆最高賞金201337美元。