聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
谷歌的Nest和 Fitbit漏洞獎勵計劃涵蓋攝像頭、門鈴、揚聲器、顯示器、恆溫器、谷歌 WiFi 和 Nest WiFi、Chromecast、Nest Protect 和 Fibit Versa 3、Sense、Luxe、Inspire 2 和 Charge 5。
只有尚未被谷歌其它漏洞獎勵計劃覆蓋的漏洞才適用於該漏洞獎勵計劃。這份新的漏洞獎勵計劃將持續6個月的時間。另外,谷歌將為在2021年提交的Nest 和 Fitbit 漏洞報告補發賞金。
谷歌表示,「我們將繼續接收關於 web 應用、服務和移動應用的漏洞,獎勵水平維持不變。」此外,谷歌還指出將所有第一方設備納入單個獎勵計劃,這些設備包括Google Pixel、Nest 和 Fibit 設備。
谷歌表示,「該計劃擴展了安卓安全獎勵計劃,使安全研究員更加容易提交第一方設備中的漏洞,並提升嚴重性分配的一致性。」谷歌強調稱,正在尋求接受固件、系統軟件甚至是設備硬件中的漏洞報告。
更多詳情,可參見:https://bughunters.google.com/about/rules/6171833274204160/android-and-google-devices-security-reward-program-rules
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞獎勵加倍
谷歌發布 Linux 內核提權漏洞獎勵計劃,綜合獎金最高超30萬美元
谷歌為開源的漏掃工具「海嘯「發布新的補丁獎勵計劃
谷歌推出新的漏洞計劃平台,開源軟件補丁和研究論文也可得獎勵
谷歌漏洞披露規則增加30天補丁緩衝期;Reddit 公開漏洞獎勵計劃
https://www.securityweek.com/google-doubles-rewards-nest-and-fitbit-vulnerabilities
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
留言列表