聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

近日,谷歌宣布称其漏洞奖励计划 (VRP) 将绕过该公司的滥用、欺诈和垃圾信息系统的方法也纳入其中。

谷歌表示,“有效报告包括大规模绕过账户恢复系统、识别易受暴力攻击的服务、规避内容使用和分享的限制或在未支付的情况下购买物品等。”

谷歌信任和安全团队将审计报告

谷歌表示,提交给谷歌漏洞奖励计划的关于滥用上述技术的漏洞报告将由该公司的信息安全团队审计,这些专家专注于阻止并缓解谷歌产品平台上的滥用、欺诈和垃圾信息活动。他们补充表示,“该计划并不包含个体滥用实例,如违反我们的指南或策略的内容发表、发送垃圾邮件或者提供恶意软件链接等。”

有效的漏洞报告可能会引发代码修改,确保用于绕过该公司反欺诈系统的技术未来不会再遭利用。因此,如果漏洞报告关注的是用于规避谷歌平台滥用预防系统的滥用方法的具体实例,那么就应该通过具体的产品渠道如 Google+、YouTube、Gmail 和 Blogger 进行提交。

今年颁发的奖金是去年的2倍多

自2010年年起,谷歌已经向安全研究员支付1200多万美元的奖励,而超过一半的奖励集中在2019年(650万美元)。这一年的奖励金几乎是2018年(340万美元)所颁发奖励金的近2倍,几乎是VRP 计划设立以来所颁发奖励金的总和。

虽然谷歌当前支付的奖励金范围是100美元到31,337美元,但如果漏洞报告中提供了利用链,则总奖金数量会急剧增加。2019年,谷歌总计为461名安全研究员颁发奖励金。

推荐阅读

谷歌推出 GKE 开源依赖关系漏洞奖励计划

不小心发现谷歌 Firebase 消息服务的漏洞,获奖3万+美元

原文链接

https://www.bleepingcomputer.com/news/security/google-now-pays-for-bugs-used-to-bypass-its-anti-fraud-systems/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

谷歌将反欺诈系统绕过纳入漏洞奖励计划相关推荐

  1. 微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将企业本地版 Exchange.SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划. 如研究人员能从这些产 ...

  2. 微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周一,微软称已将 Teams 移动应用(安卓版和 iOS 版)纳入漏洞奖励计划. 3月份,微软将 Teams 商业通信平台的桌面客户端纳 ...

  3. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

  4. 谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,谷歌 Chrome 漏洞奖励计划宣布称,将为演示 V8 (Chrome 的 JavaScript 引擎)可利用性的漏洞报告发放额 ...

  5. 微软推出 Power Platform 漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将开始接收关于 Power Platform 的漏洞报告. 微软指出,研究人员如能发现并报告位于 Power Platform 中 ...

  6. 基于 Flink 的超大规模在线实时反欺诈系统的建设与实践

    在大数据时代,金融科技公司通常借助消费数据来综合评估用户的信用和还款能力.这个过程中,某些中介机构会搜集大量的号并进行"养号"工作,即在一年周期里让这些号形成正常的消费.通讯记录, ...

  7. 基于Flink的超大规模在线实时反欺诈系统的建设与实践

    作者:关贺宇 在大数据时代,金融科技公司通常借助消费数据来综合评估用户的信用和还款能力.这个过程中,某些中介机构会搜集大量的号并进行"养号"工作,即在一年周期里让这些号形成正常的消 ...

  8. 兴业银行与第四范式开启AI平台加速模式 毫秒级信用卡反欺诈系统上线

    近日,基于第四范式为兴业银行打造的低门槛.自动化的人工智能平台,兴业银行信用卡中心推出了毫秒级智能交易反欺诈系统,实现了对信用卡欺诈风险自动化.智能化.精确化的甄别与管控,为信用卡用户提供最安全.可信 ...

  9. 网易双11“超级工程”:反欺诈系统应用实践

    每年双十一,不仅是剁手族的狂欢节,更是各大电商技术团队技术水平与技术创新实践检验的舞台,不断创新高的销售额.交易峰值.支付峰值,这些惊人数字的背后都离不开强力的技术支撑.IT168希望通过技术报道的形 ...

最新文章

  1. c efcore.mysql_EF Core在mysql中调用存储过程
  2. 没有任何基础的可以学python吗-没有任何基础的人,该如何学习Python?「附具体步骤」...
  3. 美女,你这是把腰带当裙子了?
  4. CCNA-第二篇-路由器交换机概述
  5. Kali Linux 秘籍 第四章 信息收集
  6. 专题:Web App与Native App技术点大整合
  7. 不如安卓?iPhone 12 5G 速度上演“滑铁卢”
  8. SpringBoot整合Jersey2.x实现文件上传API
  9. [AlwaysOn Availability Groups]健康模型 Part 1——概述
  10. python数据结构-列表-1
  11. DBUtil 的使用
  12. 欧姆龙, PLC CJ2M标准程序,一共控制12个伺服电机
  13. 紫猫中控-脚本界面的基本设计和代码结构
  14. Struck Structured Output Tracking with Kernels阅读笔记
  15. talib.AROON指标详解
  16. kafka系列4:消息幂等性
  17. 笔记本屏幕变暗/调高亮度闪烁修复方法
  18. 十一届蓝桥模拟赛 元辅音字母 JAVA
  19. 用html写QQ音乐首页,html+caa手写qq音乐_html/css_WEB-ITnose
  20. Hadoop HA HDFS启动 NameNode启动失败解析

热门文章

  1. 运算符优先级(图表)
  2. Linux程序设计之套接字: 循环服务 并发服务
  3. centos web服务器---sysctl.conf调优参数
  4. TRANSACTIONAL TEXT INDEX全文索引可能消耗大量PGA内存
  5. SharedObject实例.
  6. SpringMVC json/xml自动转换
  7. 开发平台怎么选?来看看专业人士怎么说
  8. linux云自动化运维基础知识4(系统结构,vim,管理输入输出,正则表达式)
  9. Android 音频 OpenSL ES 录音 采集
  10. 初探asp.net异步编程之await