谷歌正在招聘一个专门的安卓安全团队,负责在谷歌Play Store上发现高度敏感应用程序的漏洞。
“作为安卓安全领域的安全工程经理[…]您的团队将在Google Play上针对高度敏感的第三方Android应用程序执行应用程序安全评估,努力识别漏洞并为受影响的应用程序开发人员提供补救指导,“读取a谷歌最新职位列表于周三发布。
据Google Play Protect软件工程经理塞巴斯蒂安·波斯特(Sebastian Porst)介绍,这个新团队将重点关注的应用程序包括COVID-19联系人追踪应用程序和与选举相关的应用程序,以及其他应用程序。
新团队将通过https://www.google.com/about/appsecurity/play-rewards/“target=”_blank“rel=”noopener noreferrer“data component=”externalLink“>谷歌游戏安全奖励计划(GPSRP)。
GPSRP是谷歌针对Play Store上列出的Android应用程序推出的bug悬赏计划。谷歌从安全研究人员那里获取bug报告,并代表应用程序所有者为bug付费。
但是,此程序仅仅限于拥有超过1亿用户的应用程序。
处理敏感数据或执行关键任务的应用程序并不总是有资格获得GPSRP奖励,也不太可能接受bug猎人的大规模测试。
“绝对是个好动作,”Lukšshtefanko,斯洛伐克安全公司ESET的一位移动恶意软件分析师今天在被要求描述谷歌最新努力时告诉ZDNet。
“发现严重影响的安全问题并不是那么容易的,需要大量的时间和经验,”西特凡科补充道。
拥有一个专门的团队,可以确保世界上最优秀的安全人才能够全力以赴地研究那些可能会被忽视并最终被利用而带来毁灭性后果的应用程序。
