谷歌针对Android企业版推出了首个漏洞赏金计划,奖金高达25万美元,最高奖励金额为25万美元。Google认为,将身份验证集成到AndroidEnterprise应用程序中的最佳方式是与Okta、Ping和Forgerock等行业领导者合作,将身份验证迁移到自定义选项卡。谷歌还推出了安卓管理API,默认设置了安卓企业推荐要求,保证为企业提供最快的功能交付。今年7月,谷歌推出了一个新平台来托管其所有的漏洞赏金计划(VRP),并建立了一个赏金猎人大学,“猎人”可以在这里学习狩猎和提高技能。谷歌表示:VRP将Google、Android、Abuse、Chrome和PlayStore紧密集成,为赏金猎人提交问题提供统一入口。自十年前推出第一个VRP以来,谷歌已经奖励了来自全球84个国家的2000多名安全研究人员的11000多份错误报告。VRP为符合条件的漏洞支付的奖励从100美元到31,337美元不等,漏洞利用链的奖励总额大幅增加。例如,来自AlphaLab的龚光发现了一个远程代码执行漏洞链,可用于破坏Pixel3设备,并获得了谷歌最高奖金201,337美元。
